Расширение для браузера Nature-Newtab
Исследователи Infosec обнаружили мошенническое расширение браузера Nature-Newtab и предупреждают пользователей о его навязчивых возможностях. Основная функция этого расширения — изменить несколько необходимых настроек браузера, чтобы продвигать незаконную поисковую систему. В частности, перед Nature-Newtab поставлена задача генерировать искусственный трафик на адрес api.nature-newtab.com с помощью перенаправлений. В результате этих действий Nature-Newtab классифицируется как угонщик браузера.
Оглавление
Угонщики браузеров, такие как Nature-Newtab, часто вызывают проблемы с безопасностью и конфиденциальностью
Было замечено, что Nature-Newtab изменяет поисковую систему по умолчанию, домашнюю страницу и вкладку новой страницы в веб-браузерах пользователей. Цель этих изменений — перенаправить пользователя на сайт api.nature-newtab.com. В результате всякий раз, когда открывается новая вкладка браузера или запускается поисковый запрос через строку URL-адреса затронутого браузера, пользователи будут перенаправлены на продвигаемый адрес.
Программное обеспечение для угона браузера часто использует тактику для сохранения постоянства, блокируя доступ к настройкам, связанным с удалением, или отменяя любые последующие изменения, внесенные в целевые настройки.
Поддельные поисковые системы, такие как api.nature-newtab.com, чаще всего не могут генерировать результаты поиска самостоятельно, поэтому вместо этого они перенаправляют пользователей на законные поисковые системы. Механизм api.nature-newtab.com не является исключением, и было подтверждено, что он вызывает дальнейшие перенаправления и показывает результаты, взятые из законного механизма Bing. Однако необходимо учитывать, что конкретные пункты назначения принудительной переадресации не всегда могут быть идентичными, в зависимости от таких факторов, как геолокация пользователя.
Nature-Newtab может собирать информацию о просмотрах
Угонщики браузера и ПНП (потенциально нежелательные программы) часто оснащены функциями для сбора определенных данных. Как правило, они собирают различные типы информации, включая посещенные URL-адреса, просмотренные страницы, поисковые запросы, часто посещаемые веб-сайты, IP-адреса (геолокации), интернет-куки и т. д. Однако некоторые из этих ненадежных приложений также могут получить доступ к именам пользователей. и пароли, личные данные, финансовые данные и многое другое. Собранная информация затем может быть монетизирована путем ее продажи третьим лицам.
Угонщики браузеров и ПНП часто маскируют свою установку с помощью тактики сомнительного распространения
ПНП и угонщики браузеров используют различные теневые тактики распространения для проникновения на устройства пользователей. Эта тактика предназначена для того, чтобы обманом заставить пользователей устанавливать эти нежелательные программы без их ведома или явного согласия.
Одним из распространенных методов, используемых ПНП и угонщиками браузера, является связывание. Они часто упаковываются вместе с законными загрузками или обновлениями программного обеспечения, скрывая свое присутствие в процессе установки. Пользователи могут непреднамеренно согласиться установить эти нежелательные программы, пропустив или неправильно поняв предлагаемые в комплекте программы или выбрав параметры установки по умолчанию, не просмотрев их внимательно.
Другая тактика включает вводящую в заблуждение рекламу и вводящие в заблуждение кнопки загрузки. ПНП и угонщики браузера могут использовать всплывающую рекламу или баннеры на веб-сайтах, которые имитируют законные кнопки загрузки или утверждают, что предлагают необходимые обновления или улучшения. Пользователи могут нажимать на эти вводящие в заблуждение кнопки, думая, что получают доступ к нужному контенту, но вместо этого устанавливают нежелательные программы.
Методы социальной инженерии также используются ПНП и угонщиками браузеров. Они могут обманывать пользователей с помощью обманных тактик, таких как поддельные системные предупреждения или сообщения об ошибках, призывая их загрузить или установить определенные программы для решения обнаруженных проблем. В некоторых случаях они могут выдавать себя за известные бренды или службы, чтобы завоевать доверие пользователей и убедить их установить вредоносное ПО.
Кроме того, ПНП и угонщики браузера могут использовать небезопасные вложения электронной почты или ссылки, маскируясь под законную переписку или заманчивые предложения. Пользователи, которые неосознанно взаимодействуют с этими вводящими в заблуждение электронными письмами, могут в конечном итоге запустить вредоносное ПО или непреднамеренно загрузить нежелательные программы на свои устройства.
Стоит отметить, что ПНП и угонщики браузеров постоянно совершенствуют свою тактику распространения, из-за чего пользователям сложно распознать их неправильные намерения и не стать жертвой их методов установки. Поэтому крайне важно, чтобы пользователи проявляли осторожность, использовали надежное программное обеспечение для обеспечения безопасности, поддерживали свои системы и приложения в актуальном состоянии и проявляли бдительность при работе в Интернете или загрузке программного обеспечения для защиты от этих мошеннических действий.
