Rozszerzenie przeglądarki Nature-Newtab
Badacze Infosec odkryli Nature-Newtab, nieuczciwe rozszerzenie przeglądarki i ostrzegają użytkowników przed jego natrętnymi możliwościami. Podstawową funkcją tego rozszerzenia jest zmiana kilku niezbędnych ustawień przeglądarki w celu promowania nielegalnej wyszukiwarki. Mówiąc dokładniej, zadaniem Nature-Newtab jest generowanie sztucznego ruchu w kierunku adresu api.nature-newtab.com za pomocą przekierowań. W wyniku tych działań Nature-Newtab jest klasyfikowany jako porywacz przeglądarki.
Spis treści
Porywacze przeglądarki, tacy jak Nature-Newtab, często prowadzą do obaw związanych z bezpieczeństwem i prywatnością
Zaobserwowano, że Nature-Newtab modyfikuje domyślną wyszukiwarkę, stronę główną i nową kartę strony w przeglądarkach internetowych użytkowników. Celem tych zmian jest przekierowanie użytkownika na stronę api.nature-newtab.com. W rezultacie za każdym razem, gdy otwierana jest nowa karta przeglądarki lub uruchamiane jest zapytanie za pośrednictwem paska adresu przeglądarki, której dotyczy problem, użytkownicy będą przekierowywani na promowany adres.
Oprogramowanie porywające przeglądarkę często stosuje taktykę utrzymywania trwałości poprzez blokowanie dostępu do ustawień związanych z usuwaniem lub cofanie wszelkich późniejszych zmian wprowadzonych w docelowych ustawieniach.
Fałszywe wyszukiwarki, takie jak api.nature-newtab.com, najczęściej nie są w stanie samodzielnie generować wyników wyszukiwania, więc zamiast tego przekierowują użytkowników do legalnych wyszukiwarek. Silnik api.nature-newtab.com nie jest wyjątkiem i potwierdzono, że powoduje dalsze przekierowania i pokazuje wyniki pobrane z legalnego silnika Bing. Należy jednak wziąć pod uwagę, że określone miejsca docelowe wymuszonych przekierowań mogą nie zawsze być identyczne, w zależności od takich czynników, jak geolokalizacja użytkownika.
Nature-Newtab może zbierać informacje o przeglądaniu
Porywacze przeglądarki i PUP (potencjalnie niechciane programy) są często wyposażone w funkcję zbierania określonych danych. Zazwyczaj zbierają różnego rodzaju informacje, w tym odwiedzane adresy URL, przeglądane strony, zapytania wyszukiwania, często odwiedzane strony internetowe, adresy IP (geolokalizacje), internetowe pliki cookie itp. Jednak niektóre z tych niewiarygodnych aplikacji mogą również być w stanie uzyskać dostęp do nazw użytkowników i hasła, dane osobowe, dane finansowe i inne. Na zebranych informacjach można następnie zarabiać poprzez ich sprzedaż stronom trzecim.
Porywacze przeglądarki i PUP często maskują swoją instalację za pomocą podejrzanych taktyk dystrybucji
PUP i porywacze przeglądarki wykorzystują różne podejrzane taktyki dystrybucji, aby infiltrować urządzenia użytkowników. Te taktyki mają na celu nakłonienie użytkowników do zainstalowania tych niechcianych programów bez ich wiedzy lub wyraźnej zgody.
Jedną z powszechnych metod wykorzystywanych przez PUP i porywaczy przeglądarki jest sprzedaż wiązana. Często są one pakowane razem z legalnymi plikami do pobrania lub aktualizacjami oprogramowania, ukrywając swoją obecność podczas procesu instalacji. Użytkownicy mogą nieumyślnie zgodzić się na zainstalowanie tych niechcianych programów, przeoczając lub źle rozumiejąc oferty dołączonego oprogramowania lub wybierając domyślne ustawienia instalacji bez dokładnego przejrzenia opcji.
Inna taktyka obejmuje zwodnicze reklamy i wprowadzające w błąd przyciski pobierania. PUP i porywacze przeglądarki mogą używać wyskakujących reklam lub banerów na stronach internetowych, które naśladują legalne przyciski pobierania lub twierdzą, że oferują niezbędne aktualizacje lub ulepszenia. Użytkownicy mogą klikać te wprowadzające w błąd przyciski, myśląc, że uzyskują dostęp do pożądanych treści, ale zamiast tego instalują niechciane programy.
PUP i porywacze przeglądarki wykorzystują również techniki inżynierii społecznej. Mogą oszukiwać użytkowników za pomocą zwodniczych taktyk, takich jak fałszywe alerty systemowe lub komunikaty o błędach, nakłaniając ich do pobrania lub zainstalowania określonych programów w celu rozwiązania zgłoszonych problemów. W niektórych przypadkach mogą podszywać się pod renomowane marki lub usługi, aby zdobyć zaufanie użytkowników i przekonać ich do zainstalowania złośliwego oprogramowania.
Ponadto PUP i porywacze przeglądarki mogą wykorzystywać niebezpieczne załączniki lub linki do wiadomości e-mail, podszywając się pod legalną korespondencję lub kuszące oferty. Użytkownicy, którzy nieświadomie wchodzą w interakcję z tymi oszukańczymi wiadomościami e-mail, mogą w końcu uruchomić złośliwe oprogramowanie lub nieumyślnie pobrać niechciane programy na swoje urządzenia.
Warto zauważyć, że PUP i porywacze przeglądarki stale rozwijają swoje taktyki dystrybucji, co utrudnia użytkownikom rozpoznanie ich złych intencji i uniknięcie padnięcia ofiarą ich technik instalacyjnych. Dlatego ważne jest, aby użytkownicy zachowali ostrożność, stosowali niezawodne oprogramowanie zabezpieczające, aktualizowali swoje systemy i aplikacje oraz byli czujni podczas przeglądania Internetu lub pobierania oprogramowania w celu ochrony przed tymi oszukańczymi praktykami.
