Скидка на мультилицензию
База данных угроз Потенциально нежелательные программы Заметки о Наутилусе

Заметки о Наутилусе

К Mezo году в Потенциально нежелательные программы, Браузерные хайджекеры, Мошеннические сайты году
Перевести на:

Защита устройств от навязчивых и ненадежных приложений является важной частью обеспечения онлайн-безопасности и конфиденциальности. Потенциально нежелательные программы (ПНЗ) часто выглядят легитимными и даже могут предоставлять определенные рекламируемые функции, однако они нередко вносят нежелательные изменения, собирают данные пользователей или подвергают пользователей воздействию сомнительного онлайн-контента. По этой причине любое приложение, изменяющее системные или браузерные настройки без явного и осознанного согласия, заслуживает тщательной проверки. Одним из примеров является Nautilus Notes, расширение для браузера, которое демонстрирует характеристики угонщика браузера.

Краткий обзор Nautilus Notes

Nautilus Notes позиционируется как ориентированное на повышение производительности расширение для Chrome, предназначенное для добавления функции заметок на страницу новой вкладки браузера. На первый взгляд, расширение предлагает удобный способ организации напоминаний и заметок во время просмотра веб-страниц.

Однако исследователи в области безопасности обнаружили, что Nautilus Notes делает больше, чем просто предоставляет функции для создания заметок. После установки он изменяет настройки браузера, чтобы продвигать under-cover.info, веб-сайт, связанный с несколькими расширениями, перехватывающими управление браузером. Хотя заявленная функциональность для создания заметок может работать так, как описано, наличие поведения, изменяющего браузер, вызывает серьезные опасения относительно надежности расширения.

Как Nautilus Notes перехватывает настройки браузера

После установки Nautilus Notes изменяет важные настройки браузера. Расширение заменяет стандартную страницу новой вкладки собственным рабочим пространством и изменяет поисковую систему браузера по умолчанию на under-cover.info.

Эти изменения призваны повлиять на поведение пользователей при просмотре веб-страниц, направляя их к поисковой системе, которую они не выбирали намеренно. В результате поисковые запросы, выполняемые через адресную строку, и действия, связанные с открытием новых вкладок браузера, перенаправляются на рекламируемый веб-сайт.

Подобное поведение является характерной чертой программ-угонщиков браузеров. Вместо того чтобы учитывать существующие предпочтения пользователя, эти приложения манипулируют настройками браузера, чтобы увеличить трафик на определенные веб-сайты и поисковые платформы.

Роль Under-cover.info

Веб-сайт under-cover.info, рекламируемый Nautilus Notes, по всей видимости, не предоставляет независимых результатов поиска. Вместо этого, запросы, отправленные по этому адресу, перенаправляются на search.yahoo.com и, возможно, на другие ресурсы в зависимости от таких факторов, как географическое местоположение.

Хотя окончательные результаты поиска иногда могут поступать от легитимных поисковых систем, это не снимает опасений, связанных с веб-сайтом-посредником. Злоумышленники, перехватывающие браузеры, часто используют цепочки перенаправлений для генерации трафика, сбора информации, связанной с просмотром веб-страниц, или монетизации активности пользователей посредством спонсируемых поисковых соглашений.

Исследования также выявили связь сайта under-cover.info с множеством других расширений для браузеров, имеющих схожую тематику и функциональность. Эта закономерность указывает на более широкую сеть связанных программ для перехвата управления браузером, предназначенных для продвижения на один и тот же ресурс.

Механизмы сохранения данных и вопросы пользовательского контроля

Вредоносные программы, перехватывающие настройки браузера, часто пытаются закрепиться на рынке, затрудняя пользователям восстановление предпочтительных настроек браузера. Nautilus Notes может быть связан с тактиками, часто встречающимися в этой категории программного обеспечения, включая механизмы, препятствующие изменению конфигурации браузера.

В некоторых случаях расширения, перехватывающие управление браузером, ограничивают доступ к соответствующим настройкам или автоматически восстанавливают предпочтительные конфигурации после того, как пользователи пытаются отменить внесенные изменения. Такие методы обеспечения постоянного присутствия предназначены для продления влияния расширения на активность в браузере и предотвращения его удаления.

Риски для конфиденциальности, связанные с программами-угонщиками браузеров.

Приложения, изменяющие настройки браузера, часто также обладают возможностями отслеживания данных. Браузеры-угонщики часто собирают информацию, связанную с привычками просмотра веб-страниц и онлайн-активностью.

К числу интересующих нас данных могут относиться:

  • Посещал веб-сайты и просматривал веб-страницы.
  • Поисковые запросы, введенные в поисковые системы
  • Файлы cookie браузера
  • IP-адреса и приблизительные данные о местоположении
  • Прочая информация, связанная с просмотром веб-страниц.

Собранная информация может быть передана третьим лицам, продана рекламодателям или даже стать доступной киберпреступникам. В результате пользователи могут столкнуться с проблемами конфиденциальности, целевой рекламой, повышенной уязвимостью перед мошенничеством и другими рисками для безопасности.

Сомнительные методы распространения, используемые в PUP (программах для невостребованных детей).

Одна из причин широкого распространения потенциально нежелательных программ (PUP) заключается в использовании обманных и вводящих в заблуждение методов распространения. Хотя Nautilus Notes доступен через легитимные каналы, такие как Chrome Web Store, и может также продвигаться через специализированные веб-сайты, аналогичные приложения часто распространяются менее прозрачными способами.

К распространенным методам распространения относятся:

  • Комплектация программного обеспечения, при которой дополнительные приложения включаются в установочные файлы бесплатных программ.
  • Рекламные акции на сайтах с бесплатным программным обеспечением, платформах для обмена файлами между пользователями и бесплатных файлообменниках.
  • Вводящая в заблуждение реклама, представляющая расширения как необходимые инструменты или средства повышения производительности.
  • Спам-уведомления в браузере, побуждающие пользователей устанавливать программное обеспечение с помощью пугающих или вводящих в заблуждение сообщений.
  • На сайтах низкого качества отображаются сомнительные всплывающие окна.

Многие пользователи, сами того не подозревая, устанавливают нежелательное программное обеспечение, торопясь с процедурой установки и выбирая параметры установки по умолчанию. Пропуск настроек «Пользовательские» или «Расширенные» может помешать пользователям заметить дополнительные предложения и компоненты, включенные в основной загружаемый файл.

Почему полезные функции не гарантируют безопасность

Распространенное заблуждение заключается в том, что программное обеспечение, предлагающее легитимную функцию, обязательно должно быть надежным. Nautilus Notes демонстрирует, почему это предположение рискованно. Хотя расширение может успешно предоставлять функциональность стикеров, эта функция не оправдывает и не извиняет несанкционированные модификации браузера.

Специалисты по кибербезопасности регулярно сталкиваются с программами-угонщиками браузеров, которые сочетают в себе реальную пользу с навязчивым поведением. Полезный компонент часто служит маркетинговым инструментом, призванным стимулировать установку, отвлекая внимание от менее желательных действий программного обеспечения.

Итоговая оценка

Nautilus Notes демонстрирует ряд характеристик, обычно ассоциируемых с браузерными угонщиками. Несмотря на то, что он позиционирует себя как расширение для повышения производительности и управления заметками, он изменяет настройки браузера, чтобы продвигать under-cover.info и перенаправлять поисковые запросы пользователей через промежуточный сервис. В сочетании с потенциальной возможностью использования механизмов постоянного присутствия и сбора данных, такое поведение создает проблемы с конфиденциальностью и безопасностью, которые перевешивают заявленные преимущества расширения.

Учитывая риски, связанные с программами, перехватывающими управление браузером, рекомендуется удалить Nautilus Notes и восстановить исходные настройки браузера. Проявление осторожности при установке расширений для браузера и тщательный анализ параметров установки остаются важными шагами для предотвращения нежелательного доступа программного обеспечения к устройствам и браузерам.

В тренде

Мошенничество с рассылкой коммерческих предложений и...

Фишинг, Спам
Киберпреступники постоянно совершенствуют свою тактику, чтобы сделать мошеннические электронные письма убедительными, поэтому бдительность крайне важна всякий раз, когда в почтовый ящик приходит неожиданное сообщение. Даже электронные письма, которые кажутся профессиональными и связанными с бизнесом, могут быть тщательно продуманными мошенническими схемами, предназначенными для кражи...

Panaptor.co.in

Мошеннические сайты, Рекламное ПО, Браузерные хайджекеры
Сейчас как никогда важно проявлять осторожность при просмотре интернета. Мошеннические веб-сайты часто используют обманные методы, чтобы заставить посетителей дать разрешения или взаимодействовать...

Наиболее просматриваемые

Загрузка...