Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Programe potențial nedorite Note Nautilus

Note Nautilus

Până în Mezo în Programe potențial nedorite, Pirate de browser, Site-uri web necinstite
Tradu in:

Protejarea dispozitivelor de aplicațiile intruzive și nesigure este o parte esențială a menținerii securității și confidențialității online. Programele potențial nedorite (PUP) par adesea legitime și pot chiar oferi anumite funcții promovate, însă introduc frecvent modificări nedorite, colectează date despre utilizatori sau expun utilizatorii la conținut online discutabil. Din acest motiv, orice aplicație care modifică setările sistemului sau ale browserului fără un consimțământ clar și informat merită o analiză atentă. Un exemplu este Nautilus Notes, o extensie de browser care prezintă caracteristicile unui browser hijacker.

Note Nautilus dintr-o privire

Nautilus Notes este promovată ca o extensie Chrome orientată spre productivitate, concepută pentru a oferi funcționalitate de notițe adezive pe pagina filă nouă a browserului. La prima vedere, extensia pare să ofere o modalitate convenabilă pentru utilizatori de a organiza mementouri și notițe în timpul navigării.

Cu toate acestea, cercetătorii în domeniul securității au descoperit că Nautilus Notes face mai mult decât să ofere funcții de luare de notițe. După instalare, acesta modifică setările browserului pentru a promova under-cover.info, un site web asociat cu mai multe extensii de tip browser hijacking. Deși funcționalitatea de luare de notițe promovată poate funcționa așa cum este descris, prezența unui comportament care modifică browserul ridică îngrijorări semnificative cu privire la fiabilitatea extensiei.

Cum Nautilus Notes deturnează setările browserului

Odată instalat, Nautilus Notes modifică configurațiile importante ale browserului. Extensia înlocuiește pagina implicită cu filă nouă cu propriul spațiu de lucru personalizat și modifică motorul de căutare implicit al browserului în under-cover.info.

Aceste modificări sunt concepute pentru a influența comportamentul de navigare prin direcționarea utilizatorilor către un serviciu de căutare pe care nu l-au selectat intenționat. Prin urmare, căutările efectuate prin bara de adrese și acțiunile care implică noi file de browser sunt direcționate prin intermediul site-ului web promovat.

Un astfel de comportament este o caracteristică a browser hijacker-ilor. În loc să respecte preferințele existente ale utilizatorilor, aceste aplicații manipulează setările browserului pentru a crește traficul către anumite site-uri web și platforme de căutare.

Rolul Under-cover.info

Site-ul web promovat de Nautilus Notes, under-cover.info, nu pare să ofere rezultate de căutare independente. În schimb, căutările trimise prin intermediul acestei adrese sunt redirecționate către search.yahoo.com și, eventual, către alte destinații, în funcție de factori precum locația geografică.

Deși rezultatele finale ale căutării pot proveni uneori de la furnizori de căutare legitimi, acest lucru nu elimină îngrijorările legate de site-ul web intermediar. Hijackerii de browser folosesc în mod obișnuit lanțuri de redirecționare pentru a genera trafic, a colecta informații legate de navigare sau a monetiza activitatea utilizatorilor prin intermediul unor aranjamente de căutare sponsorizate.

Cercetările au asociat, de asemenea, under-cover.info cu multe alte extensii de browser care au teme și funcționalități similare. Acest model sugerează o rețea mai largă de software de deturnare a browserului, conceput pentru a promova aceeași destinație.

Mecanisme de persistență și probleme de control al utilizatorilor

Hijackerii de browser încearcă frecvent să își mențină prezența îngreunând restaurarea setărilor preferate ale browserului de către utilizatori. Nautilus Notes poate fi asociat cu tactici observate frecvent în această categorie de software, inclusiv mecanisme care interferează cu modificările configurației browserului.

În unele cazuri, extensiile care atacă browserul restricționează accesul la setările relevante sau restaurează automat configurațiile preferate după ce utilizatorii încearcă să anuleze modificările. Astfel de tehnici de persistență sunt menite să prelungească influența extensiei asupra activității de navigare și să descurajeze eliminarea.

Riscuri de confidențialitate asociate cu browser hijacker-ele

Aplicațiile care modifică setările browserului au adesea și capacități de urmărire a datelor. Hijackerii de browser colectează frecvent informații legate de obiceiurile de navigare și activitatea online.

Datele de interes pot include:

  • Site-uri web vizitate și pagini web vizualizate
  • Interogările de căutare introduse în motoarele de căutare
  • Cookie-uri de browser
  • Adrese IP și date aproximative despre locație
  • Alte informații legate de navigare

Informațiile colectate ar putea fi partajate cu terțe părți, vândute agenților de publicitate sau chiar expuse infractorilor cibernetici. Drept urmare, utilizatorii se pot confrunta cu probleme de confidențialitate, publicitate direcționată, expunere crescută la escrocherii și alte riscuri de securitate.

Metode de distribuție discutabile utilizate de PUP-uri

Unul dintre motivele pentru care PUP-urile rămân răspândite este dependența lor de tehnici de distribuție înșelătoare și induse în eroare. Deși Nautilus Notes este disponibil prin canale legitime, cum ar fi Magazinul Web Chrome, și poate fi promovat și prin intermediul site-urilor web dedicate, aplicații similare sunt adesea distribuite prin metode mai puțin transparente.

Tacticile comune de distribuție includ:

  • Pachetarea de software, unde aplicații suplimentare sunt incluse în programele de instalare ale programelor gratuite.
  • Promoții pe site-uri web gratuite, platforme de partajare peer-to-peer și servicii gratuite de găzduire de fișiere.
  • Reclame înșelătoare care prezintă extensiile ca instrumente necesare sau îmbunătățiri de performanță.
  • Notificări de spam din browser care încurajează utilizatorii să instaleze software prin mesaje alarmante sau înșelătoare.
  • Ferestre pop-up dubioase afișate pe site-uri web de calitate scăzută.

Mulți utilizatori instalează fără să știe software nedorit, grăbindu-se să parcurgă procedurile de instalare și selectând opțiunile implicite de instalare. Omiterea setărilor „Personalizat” sau „Avansat” poate împiedica utilizatorii să observe ofertele incluse în pachet și componentele opționale incluse în descărcarea principală.

De ce funcțiile utile nu garantează siguranța

O concepție greșită des întâlnită este că software-ul care oferă o funcție legitimă trebuie să fie de încredere. Nautilus Notes demonstrează de ce această presupunere este riscantă. Deși extensia poate oferi cu succes funcționalitatea de notițe adezive, această funcție nu justifică și nu scuză modificările neautorizate ale browserului.

Profesioniștii în securitate cibernetică se confruntă în mod obișnuit cu browser hijackeri care combină utilitatea reală cu un comportament intruziv. Această componentă utilă servește adesea ca instrument de marketing conceput pentru a încuraja instalarea, distragând în același timp atenția de la activitățile mai puțin dorite ale software-ului.

Evaluare finală

Nautilus Notes prezintă mai multe caracteristici asociate în mod obișnuit cu browser hijacker-ii. Deși se promovează ca o extensie de productivitate pentru gestionarea notițelor, acesta modifică setările browserului pentru a promova under-cover.info și redirecționează căutările utilizatorilor printr-un serviciu intermediar. Combinate cu potențialul mecanismelor de persistență și colectare a datelor, aceste comportamente creează probleme de confidențialitate și securitate care depășesc beneficiile promovate de extensie.

Având în vedere riscurile asociate cu software-ul de deturnare a browserului, eliminarea Nautilus Notes și restaurarea setărilor originale ale browserului reprezintă acțiunea recomandată. Prudența la instalarea extensiilor de browser și revizuirea atentă a opțiunilor de instalare rămân pași importanți în prevenirea accesului software-ului nedorit la dispozitive și browsere.

Trending

Înșelătorie prin e-mail cu oferte și detalii tehnice

phishing, Spam
Infractorii cibernetici își perfecționează constant tacticile pentru a face ca e-mailurile frauduloase să pară convingătoare, motiv pentru care vigilența este esențială ori de câte ori un mesaj neașteptat ajunge într-o căsuță poștală. Chiar și e-mailurile care par profesionale și legate de afaceri pot fi escrocherii atent elaborate, menite să fure informații sensibile. Campania de e-mailuri...

Cele mai văzute

Se încarcă...