Threat Database Potentially Unwanted Programs Extensia de browser Nature-Newtab

Extensia de browser Nature-Newtab

Cercetătorii Infosec au descoperit Nature-Newtab, o extensie de browser necinstită, și avertizează utilizatorii cu privire la capacitățile sale intruzive. Funcția principală a acestei extensii este de a modifica mai multe setări necesare browserului ca o modalitate de a promova un motor de căutare nelegitim. Mai precis, Nature-Newtab are sarcina de a genera trafic artificial către adresa api.nature-newtab.com prin utilizarea redirecționărilor. Ca urmare a acestor acțiuni, Nature-Newtab este clasificat drept un browser hijacker.

Deturnatorii de browser precum Nature-Newtab conduc adesea la probleme de securitate și confidențialitate

Nature-Newtab a fost observată modificând motorul de căutare implicit, pagina de pornire și fila de pagină nouă a browserelor web ale utilizatorilor. Scopul acestor modificări este de a redirecționa utilizatorul către site-ul web api.nature-newtab.com. Ca urmare, de fiecare dată când se deschide o nouă filă de browser sau se lansează o interogare de căutare prin bara URL a browserului afectat, utilizatorii vor fi redirecționați către adresa promovată.

Software-ul de deturnare a browserului folosește adesea tactici pentru a menține persistența blocând accesul la setările legate de eliminare sau inversând orice modificări ulterioare aduse setărilor vizate.

Motoarele de căutare false precum api.nature-newtab.com sunt cel mai adesea incapabile să genereze rezultate de căutare pe cont propriu, așa că redirecționează utilizatorii către motoarele de căutare legitime. Motorul api.nature-newtab.com nu este o excepție și s-a confirmat că provoacă redirecționări suplimentare și arată rezultate preluate din motorul legitim Bing. Cu toate acestea, este necesar să se țină seama că destinațiile specifice ale redirecționărilor forțate pot să nu fie întotdeauna identice, în funcție de factori precum geolocalizarea utilizatorului.

Nature-Newtab poate colecta informații de navigare

Deturnatorii de browser și PUP-urile (Programe potențial nedorite) sunt adesea echipate cu funcționalitatea de a colecta date specifice. De obicei, acestea adună diferite tipuri de informații, inclusiv adrese URL vizitate, pagini vizualizate, interogări de căutare, site-uri web vizitate frecvent, adrese IP (geolocații), cookie-uri de internet etc. și parole, detalii de identificare personală, date financiare și multe altele. Aceste informații colectate ar putea fi apoi monetizate prin vânzarea către terți.

Deturnatorii de browser și PUP-urile își maschează adesea instalarea prin tactici de distribuție dubioase

PUP-urile și piratatorii de browser folosesc diverse tactici de distribuție umbrite pentru a se infiltra în dispozitivele utilizatorilor. Aceste tactici sunt concepute pentru a înșela utilizatorii să instaleze aceste programe nedorite fără știrea lor sau fără consimțământul explicit.

O metodă obișnuită folosită de către PUP și piratatorii de browser este gruparea. Acestea sunt adesea împachetate alături de descărcări sau actualizări legitime de software, ascund prezența lor în timpul procesului de instalare. Utilizatorii pot fi de acord din neatenție să instaleze aceste programe nedorite, trecând cu vederea sau înțelegând greșit ofertele software incluse sau alegând setările implicite de instalare fără a revizui cu atenție opțiunile.

O altă tactică implică reclame înșelătoare și butoane de descărcare înșelătoare. PUP-urile și piratatorii de browser pot folosi reclame pop-up sau bannere pe site-uri web care imită butoanele de descărcare legitime sau pretind că oferă actualizările sau îmbunătățirile necesare. Utilizatorii pot face clic pe aceste butoane înșelătoare, crezând că accesează conținutul dorit, dar ajung să instaleze în schimb programele nedorite.

Tehnicile de inginerie socială sunt, de asemenea, folosite de către PUP și piratatorii de browser. Aceștia pot păcăli utilizatorii prin tactici înșelătoare, cum ar fi alerte de sistem false sau mesaje de eroare, îndemnându-i să descarce sau să instaleze anumite programe pentru a rezolva problemele raportate. În unele cazuri, aceștia pot uzurpa identitatea unor mărci sau servicii de renume pentru a câștiga încrederea utilizatorilor și a-i convinge să instaleze software-ul rău intenționat.

În plus, PUP-urile și piratatorii de browser pot folosi atașamente sau link-uri nesigure de e-mail, prefăcându-se drept corespondență legitimă sau oferte atrăgătoare. Utilizatorii care interacționează fără să știe cu aceste e-mailuri înșelătoare pot ajunge să execute malware sau să descarce din greșeală programe nedorite pe dispozitivele lor.

Este demn de remarcat faptul că PUP-urile și piratatorii de browser își evoluează continuu tacticile de distribuție, ceea ce face ca utilizatorii să devină dificil să-și discerne intențiile greșite și să evite să cadă victima tehnicilor lor de instalare. Prin urmare, este esențial ca utilizatorii să fie precauți, să folosească software de securitate fiabil, să-și mențină sistemele și aplicațiile la zi și să fie vigilenți în timp ce navighează pe internet sau descarcă software pentru a se proteja împotriva acestor practici înșelătoare.

Trending

Cele mai văzute

Se încarcă...