Nieuw tabblad Nature Browser-extensie

Onderzoekers hebben een belangrijke ontdekking gedaan over de browserextensie New Tab Nature. Deze software presenteert zichzelf in eerste instantie als een hulpmiddel om gebruikers visueel aantrekkelijke browserachtergronden met een natuurthema te bieden. Bij nader onderzoek hebben de onderzoekers echter onomstotelijk vastgesteld dat deze ogenschijnlijk onschuldige extensie in feite een browserkaper is.

De primaire functionaliteit van de New Tab Nature-app is om te knoeien met verschillende belangrijke instellingen van de webbrowsers van de gebruikers. In plaats van alleen de beloofde achtergronden met een natuurthema te leveren, houdt het zich ook bezig met de verraderlijke praktijk van het genereren van gedwongen omleidingen. In wezen krijgt de extensie ongeoorloofde controle over het gedrag van de browser, waardoor gebruikers tegen hun zin naar onbedoelde bestemmingen worden geleid.

De New Tab Nature Browser Hijacker neemt de browsers van gebruikers over

Software voor het kapen van browsers werkt door te knoeien met cruciale instellingen in webbrowsers, met name door de standaardzoekmachine, de startpagina en de nieuwe tabbladpagina opnieuw te configureren. Het gevolg van deze manipulaties is een consistente omleiding naar aangewezen websites die worden gepromoot door de specifieke kaper. Dit betekent dat wanneer gebruikers acties starten, zoals het openen van een nieuw browsertabblad of het typen van een zoekopdracht in de URL-balk, ze naar de gepromote sites worden geleid.

De extensie New Tab Nature volgt dit gedragspatroon door vergelijkbare wijzigingen aan te brengen in de browsers van gebruikers. Het is de moeite waard om te benadrukken dat browserkapers vaak technieken gebruiken om ervoor te zorgen dat ze in het systeem blijven bestaan, waardoor het verwijderen ervan ingewikkeld wordt en het de pogingen van gebruikers om hun browsers naar de oorspronkelijke instellingen te herstellen, belemmert.

Een veelvoorkomend gedrag van software voor het kapen van browsers is het promoten van valse zoekmachines. Deze valse zoekmachines leveren meestal geen legitieme zoekresultaten en leiden gebruikers in plaats daarvan door naar gerenommeerde internetzoekwebsites. Het is echter opmerkelijk dat is waargenomen dat de aard van het nieuwe tabblad de zoekopdrachten van gebruikers rechtstreeks omleidt naar de authentieke Google-zoekmachine.

Er is echter een grote kans dat de New Tab Nature gegevens kan bijhouden. Dit omvat de mogelijke verzameling van gerichte gebruikersinformatie, waaronder details zoals bezochte URL's, bekeken webpagina's, ingevoerde zoekopdrachten, internetcookies, inloggegevens, persoonlijk identificeerbare informatie, financiële gegevens en meer. Met de verkregen gegevens kan geld worden verdiend door ze aan derden te verkopen of op andere manieren voor winst te worden geëxploiteerd.

Browserkapers en PUP's (potentieel ongewenste programma's) verbergen hun installatie vaak via twijfelachtige distributiemethoden

Browserkapers en PUP's gebruiken vaak dubieuze distributiemethoden om hun installatie te verbergen en om de systemen van gebruikers te infiltreren zonder hun uitdrukkelijke toestemming. Deze tactieken maken gebruik van het vertrouwen, het gebrek aan bewustzijn en het verlangen van gebruikers naar ogenschijnlijk nuttige software. De volgende beschrijving schetst hoe deze ongewenste programma's erin slagen hun installatie te verbergen via dergelijke methoden:

1. Gebundelde software : Browserkapers en PUP's worden vaak gebundeld met legitieme softwaredownloads. Gebruikers die software downloaden van niet-geverifieerde bronnen of websites van derden realiseren zich mogelijk niet dat het gewenste softwarepakket gebundeld wordt met extra, ongewenste programma's. Deze bundels maken gebruik van de haast van gebruikers om de gewenste software te installeren, waardoor het gemakkelijk wordt om de aanwezigheid van gebundelde ongewenste software over het hoofd te zien.
2. Misleidende installatieprompts : Tijdens software-installaties kunnen browserkapers en PUP's misleidende installatieprompts geven. Deze prompts kunnen gebruikers manipuleren om akkoord te gaan met de installatie van aanvullende software of browserextensies. Gebruikers die snel door de installatiestappen klikken zonder ze aandachtig te lezen, kunnen onbedoeld toestemming geven voor de installatie van ongewenste programma's.
3. Vooraf geselecteerde selectievakjes : sommige installatiewizards bevatten vooraf geselecteerde selectievakjes die aangeven dat de gebruiker akkoord gaat met het installeren van extra software. Gebruikers die niet goed op deze selectievakjes letten, kunnen onbewust de installatie van ongewenste programma's toestaan. De voorselectie van deze selectievakjes maakt gebruik van de neiging van gebruikers om vast te houden aan de standaardinstellingen.
4. Vermomde toestemming : browserkapers en mogelijk ongewenste programma's kunnen hun toestemmingsverzoeken camoufleren in de tekst van de algemene voorwaarden of het privacybeleid. Gebruikers die deze documenten niet grondig lezen, kunnen onbewust instemmen met de installatie van ongewenste software. Deze tactiek speelt in op de neiging van gebruikers om dergelijke kleine lettertjes over het hoofd te zien.
5. Valse updates : aanvallers kunnen misbruik maken van de zorgen van gebruikers over de beveiliging door browserkapers en mogelijk ongewenste programma's te vermommen als kritieke software-updates. Deze valse updatemeldingen vragen gebruikers om software te downloaden en te installeren die, in plaats van de beveiliging te verbeteren, ongewenste programma's op hun systemen introduceert.
6. Social engineering : sommige browserkapers en PUP's gebruiken social engineering-tactieken, zoals valse waarschuwingen die beweren dat het systeem van de gebruiker is geïnfecteerd of gecompromitteerd. Gebruikers die gealarmeerd zijn door dergelijke waarschuwingen, kunnen zich gedwongen voelen om voorgestelde software te downloaden en te installeren die in werkelijkheid ongewenste programma's bevat.
7. Netwerken voor het delen van bestanden : P2P-netwerken voor het delen van bestanden en torrent-websites kunnen softwaredownloads hosten, waaronder browserkapers en PUP's. Gebruikers die software van deze bronnen downloaden, kunnen onbedoeld ongewenste programma's installeren naast de bedoelde software.
8. Nabootsing van legitieme software : browserkapers en PUP's kunnen het uiterlijk en de functionaliteit van legitieme software nabootsen. Gebruikers die deze imitators tegenkomen, denken misschien dat ze legitieme en nuttige software installeren, om later te ontdekken dat ze zijn misleid.

Kortom, browserkapers en PUP's misbruiken het vertrouwen en het gebrek aan waakzaamheid van gebruikers door middel van verschillende misleidende distributiemethoden. Deze methoden maken gebruik van de haast, het gebrek aan bewustzijn en het verlangen van gebruikers naar nuttige software om de installatie van ongewenste programma's te verbergen, wat zowel hun surfervaring als de veiligheid van hun systemen in gevaar brengt.