Nature-Newtab Browser Extension
Os pesquisadores de Infosec descobriram o Nature-Newtab, uma extensão de navegador não autorizada, e estão alertando os usuários sobre seus recursos intrusivos. A função principal desta extensão é alterar várias configurações necessárias do navegador como forma de promover um mecanismo de pesquisa ilegítimo. Mais especificamente, o Nature-Newtab tem a tarefa de gerar tráfego artificial para o endereço api.nature-newtab.com por meio do uso de redirecionamentos. Como resultado dessas ações, o Nature-Newtab é classificado como um sequestrador de navegador.
Índice
Sequestradores de Navegador como o Nature-Newtab Geralmente Levam a Preocupações de Segurança e Privacidade
O Nature-Newtab foi observado modificando o mecanismo de pesquisa padrão, a página inicial e a nova guia da página dos navegadores da web dos usuários. O objetivo dessas alterações é redirecionar o usuário para o site api.nature-newtab.com. Como resultado, sempre que uma nova guia do navegador for aberta ou uma consulta de pesquisa for iniciada por meio da barra de URL do navegador afetado, os usuários serão redirecionados para o endereço promovido.
O software de sequestro de navegador geralmente emprega táticas para manter a persistência, bloqueando o acesso às configurações relacionadas à remoção ou revertendo quaisquer alterações subsequentes feitas nas configurações de destino.
Mecanismos de pesquisa falsos como api.nature-newtab.com geralmente não conseguem gerar resultados de pesquisa por conta própria, então eles redirecionam os usuários para mecanismos de pesquisa legítimos. O mecanismo api.nature-newtab.com não é uma exceção e foi confirmado que causa mais redirecionamentos e mostra resultados obtidos do mecanismo legítimo do Bing. No entanto, é preciso considerar que os destinos específicos dos redirecionamentos forçados podem nem sempre ser idênticos, dependendo de fatores como a geolocalização do usuário.
O Nature-Newtab pode Coletar Informações de Navegação
Sequestradores de navegador e PPIs (Programas Potencialmente Indesejados) geralmente são equipados com a funcionalidade de coletar dados específicos. Normalmente, eles coletam vários tipos de informações, incluindo URLs visitados, páginas visualizadas, consultas de pesquisa, sites visitados com frequência, endereços de IP (geolocalização), cookies da Internet etc. No entanto, alguns desses aplicativos não confiáveis também podem obter acesso a nomes de usuário e senhas, detalhes de identificação pessoal, dados financeiros e muito mais. Essas informações coletadas podem ser monetizadas por meio de sua venda a terceiros.
Sequestradores de Navegador e PPIs Geralmente Mascaram Sua Instalação por Meio de Táticas de Distribuição Duvidosas
PPIs e sequestradores de navegador empregam várias táticas de distribuição obscuras para se infiltrar nos dispositivos dos usuários. Essas táticas são projetadas para enganar os usuários a instalar esses programas indesejados sem seu conhecimento ou consentimento explícito.
Um método comum usado por PPIs e sequestradores de navegador é o agrupamento. Eles geralmente são empacotados junto com downloads ou atualizações de software legítimos, disfarçando sua presença durante o processo de instalação. Os usuários podem inadvertidamente concordar em instalar esses programas indesejados ao ignorar ou entender mal as ofertas de software agrupadas ou ao escolher as configurações de instalação padrão sem revisar cuidadosamente as opções.
Outra tática envolve anúncios enganosos e botões de download enganosos. PPIs e sequestradores de navegador podem usar anúncios pop-up ou banners em sites que imitam botões de download legítimos ou alegam oferecer atualizações ou aprimoramentos necessários. Os usuários podem clicar nesses botões enganosos, pensando que estão acessando o conteúdo desejado, mas acabam instalando os programas indesejados.
Técnicas de engenharia social também são empregadas por PPIs e sequestradores de navegador. Eles podem enganar os usuários por meio de táticas enganosas, como falsos alertas de sistema ou mensagens de erro, instando-os a baixar ou instalar determinados programas para resolver os problemas relatados. Em alguns casos, eles podem se passar por marcas ou serviços respeitáveis para ganhar a confiança dos usuários e convencê-los a instalar o software malicioso.
Além disso, PPIs e sequestradores de navegador podem aproveitar anexos de e-mail ou links inseguros, disfarçados de correspondência legítima ou ofertas atraentes. Os usuários que interagem inadvertidamente com esses e-mails enganosos podem acabar executando o malware ou baixando inadvertidamente programas indesejados em seus dispositivos.
Vale a pena notar que os PPIs e sequestradores de navegador evoluem continuamente suas táticas de distribuição, tornando difícil para os usuários discernir suas intenções erradas e evitar serem vítimas de suas técnicas de instalação. Portanto, é crucial que os usuários tenham cuidado, empreguem software de segurança confiável, mantenham seus sistemas e aplicativos atualizados e fiquem atentos ao navegar na Internet ou fazer download de software para proteção contra essas práticas enganosas.
