Noua extensie de browser Nature pentru filă

Cercetătorii au făcut o descoperire semnificativă despre extensia de browser New Tab Nature. Acest software se prezintă inițial ca un instrument pentru a oferi utilizatorilor imagini de fundal de browser atractive din punct de vedere vizual, cu tematică naturală. Cu toate acestea, la o examinare mai atentă, cercetătorii au identificat în mod concludent că această extensie aparent inofensivă este, de fapt, un browser hijacker.

Funcționalitatea principală a aplicației New Tab Nature este modificarea mai multor setări importante ale browserelor web ale utilizatorilor. În loc să livreze doar imaginile de fundal promise cu tematică natură, se angajează și în practica insidioasă de a genera redirecționări forțate. În esență, extensia câștigă control neautorizat asupra comportamentului browserului, conducând utilizatorii către destinații neintenționate împotriva dorințelor lor.

Noua filă Nature Browser Hijacker preia browserele utilizatorilor

Software-ul de deturnare a browserului funcționează prin modificarea setărilor esențiale din browserele web, reconfigurând în special motorul de căutare implicit, pagina de pornire și pagina cu filă nouă. Consecința acestor manipulări este o redirecționare consecventă către site-uri web desemnate care sunt promovate de către atacatorul specific. Aceasta înseamnă că ori de câte ori utilizatorii inițiază acțiuni precum deschiderea unei noi file de browser sau introducerea unei interogări de căutare în bara de adrese URL, aceștia sunt direcționați către site-urile promovate.

Extensia New Tab Nature urmează acest model de comportament făcând modificări similare browserelor utilizatorilor. Merită subliniat faptul că piratatorii de browser folosesc adesea tehnici pentru a asigura persistența lor în sistem, făcând eliminarea lor complexă și împiedicând încercările utilizatorilor de a-și restabili browserele la setările inițiale.

Un comportament comun al software-ului de deturnare a browserului este promovarea motoarelor de căutare false. Aceste motoare de căutare false, de obicei, nu reușesc să ofere rezultate legitime de căutare și, în schimb, direcționează utilizatorii către site-uri web de căutare reputate. Cu toate acestea, este de remarcat faptul că New Tab Nature a fost observată redirecționând căutările utilizatorilor direct către motorul de căutare autentic Google.

Cu toate acestea, există o mare probabilitate ca New Tab Nature să fie capabilă să urmărească datele. Aceasta implică colectarea potențială de informații despre utilizatori vizate, cuprinzând detalii precum URL-uri vizitate, pagini web vizualizate, interogări de căutare introduse, cookie-uri de Internet, acreditări de conectare, informații de identificare personală, date financiare și multe altele. Datele achiziționate pot fi monetizate prin vânzarea lor către terți sau pot fi exploatate pentru profit în alte moduri.

Deturnatorii de browser și PUP-urile (programe potențial nedorite) își ascund adesea instalarea prin metode de distribuție îndoielnice

Deturnatorii de browser și PUP folosesc de obicei metode de distribuție discutabile pentru a-și ascunde instalarea și pentru a se infiltra în sistemele utilizatorilor fără consimțământul lor explicit. Aceste tactici exploatează încrederea utilizatorilor, lipsa de conștientizare și dorința de software aparent benefic. Următoarea descriere prezintă modul în care aceste programe nedorite reușesc să-și ascundă instalarea prin astfel de metode:

1. Software-ul inclus : Deturnatorii de browser și PUP-urile sunt adesea la pachet cu descărcări legitime de software. Este posibil ca utilizatorii care descarcă software din surse neverificate sau de pe site-uri web terțe să nu realizeze că pachetul de software dorit vine la pachet cu programe suplimentare, nedorite. Aceste pachete exploatează graba utilizatorilor de a instala software-ul dorit, făcând ușor să treceți cu vederea prezența software-ului nedorit inclus.
2. Solicitări de instalare înșelătoare : în timpul instalării software-ului, piratatorii de browser și PUP-urile pot prezenta solicitări de instalare înșelătoare. Aceste solicitări pot manipula utilizatorii să accepte instalarea de software suplimentar sau extensii de browser. Utilizatorii care fac clic rapid pe pașii de instalare fără a-i citi cu atenție pot acorda din neatenție permisiunea pentru instalarea programelor nedorite.
3. Casete de selectare preselectate : Unii asistenti de instalare includ casete de selectare preselectate care indică acordul utilizatorului de a instala software suplimentar. Utilizatorii care nu acordă o atenție deosebită acestor casete de selectare ar putea permite fără să știe instalarea de programe nedorite. Preselecția acestor casete de selectare exploatează tendința utilizatorilor de a rămâne cu setările implicite.
4. Consimțământ deghizat : piratatorii de browser și PUP-urile își pot camufla solicitările de consimțământ în textul termenilor și condițiilor sau al politicilor de confidențialitate. Utilizatorii care nu citesc în detaliu aceste documente ar putea fi de acord, fără să știe, cu instalarea de software nedorit. Această tactică valorifică tendința utilizatorilor de a trece cu vederea astfel de litere mici.
5. Actualizări false : Atacatorii ar putea exploata preocupările utilizatorilor cu privire la securitate, deghizând piratatorii de browser și PUP-urile ca actualizări de software critice. Aceste notificări false de actualizare îi determină pe utilizatori să descarce și să instaleze software care, în loc să sporească securitatea, introduce programe nedorite în sistemele lor.
6. Inginerie socială : Unii deturnatori de browser și PUP folosesc tactici de inginerie socială, cum ar fi alerte false care susțin că sistemul utilizatorului este infectat sau compromis. Utilizatorii, alarmați de astfel de alerte, s-ar putea simți obligați să descarce și să instaleze software sugerat care, în realitate, conține programe nedorite.
7. Rețele de partajare de fișiere : rețelele de partajare de fișiere P2P și site-urile web torrent pot găzdui descărcări de software care includ piratatori de browser și PUP. Utilizatorii care descarcă software din aceste surse pot instala din neatenție programe nedorite alături de software-ul dorit.
8. Uzurparea identității software-ului legitim : piratatorii de browser și PUP-urile pot imita aspectul și funcționalitatea software-ului legitim. Utilizatorii care întâlnesc acești imitatori ar putea crede că instalează software autentic și util, pentru a descoperi mai târziu că au fost înșelați.

În concluzie, piratatorii de browser și PUP-urile exploatează încrederea și lipsa de vigilență a utilizatorilor printr-o varietate de metode de distribuție înșelătoare. Aceste metode stimulează graba utilizatorilor, lipsa de conștientizare și dorința de software util pentru a ascunde instalarea programelor nedorite, compromițând atât experiența lor de navigare, cât și securitatea sistemelor lor.