Расширение для браузера New Tab Nature

Исследователи сделали важное открытие о расширении браузера New Tab Nature. Это программное обеспечение изначально представляет собой инструмент для предоставления пользователям визуально привлекательных обоев для браузера с природной тематикой. Однако при ближайшем рассмотрении исследователи окончательно определили, что это, казалось бы, безобидное расширение на самом деле является угонщиком браузера.

Основная функциональность приложения New Tab Nature заключается в изменении нескольких важных настроек веб-браузеров пользователей. Вместо того, чтобы только предоставлять обещанные обои на тему природы, он также занимается коварной практикой создания принудительных перенаправлений. По сути, расширение получает несанкционированный контроль над поведением браузера, направляя пользователей в непреднамеренные пункты назначения вопреки их желанию.

Угонщик браузера New Tab Nature захватывает браузеры пользователей

Программное обеспечение для захвата браузера действует путем изменения важных настроек в веб-браузерах, в частности, перенастройки поисковой системы по умолчанию, домашней страницы и страницы новой вкладки. Следствием этих манипуляций является последовательное перенаправление на определенные веб-сайты, которые продвигает конкретный угонщик. Это означает, что всякий раз, когда пользователи инициируют такие действия, как открытие новой вкладки браузера или ввод поискового запроса в адресную строку, они переходят на продвигаемые сайты.

Расширение New Tab Nature следует этой модели поведения, внося аналогичные изменения в браузеры пользователей. Стоит подчеркнуть, что угонщики браузеров часто используют методы, обеспечивающие их сохранение в системе, что усложняет их удаление и препятствует попыткам пользователей восстановить исходные настройки своих браузеров.

Распространенным поведением программного обеспечения для взлома браузеров является продвижение поддельных поисковых систем. Эти фальшивые поисковые системы, как правило, не предоставляют законных результатов поиска и вместо этого направляют пользователей на авторитетные поисковые веб-сайты в Интернете. Однако следует отметить, что было замечено, что New Tab Nature перенаправляет поисковые запросы пользователей непосредственно на настоящую поисковую систему Google.

Однако существует высокая вероятность того, что New Tab Nature способна отслеживать данные. Это влечет за собой потенциальный сбор целевой информации о пользователе, включая такие сведения, как посещенные URL-адреса, просмотренные веб-страницы, введенные поисковые запросы, файлы cookie Интернета, учетные данные для входа в систему, личную информацию, финансовые данные и многое другое. Полученные данные можно монетизировать путем продажи третьим лицам или использовать для получения прибыли другими способами.

Угонщики браузера и ПНП (потенциально нежелательные программы) часто скрывают свою установку с помощью сомнительных методов распространения

Угонщики браузеров и ПНП обычно используют сомнительные методы распространения, чтобы скрыть свою установку и проникнуть в системы пользователей без их явного согласия. Эта тактика использует доверие пользователей, недостаточную осведомленность и стремление к, казалось бы, полезному программному обеспечению. В следующем описании показано, как этим нежелательным программам удается скрыть свою установку с помощью таких методов:

1. Связанное программное обеспечение : угонщики браузера и ПНП часто поставляются в комплекте с законными загрузками программного обеспечения. Пользователи, загружающие программное обеспечение из непроверенных источников или со сторонних веб-сайтов, могут не осознавать, что нужный пакет программного обеспечения поставляется в комплекте с дополнительными нежелательными программами. Эти пакеты используют поспешность пользователей при установке нужного программного обеспечения, что позволяет легко не заметить присутствие нежелательного программного обеспечения в комплекте.
2. Вводящие в заблуждение подсказки об установке : во время установки программного обеспечения угонщики браузера и ПНП могут выдавать вводящие в заблуждение подсказки об установке. Эти подсказки могут заставить пользователей согласиться на установку дополнительного программного обеспечения или расширений браузера. Пользователи, которые быстро просматривают этапы установки, не прочитав их внимательно, могут непреднамеренно дать разрешение на установку нежелательных программ.
3. Предварительно выбранные флажки : некоторые мастера установки включают предварительно выбранные флажки, которые указывают на согласие пользователя на установку дополнительного программного обеспечения. Пользователи, которые не обращают пристального внимания на эти флажки, могут неосознанно разрешить установку нежелательных программ. Предварительный выбор этих флажков использует склонность пользователей придерживаться настроек по умолчанию.
4. Замаскированное согласие : угонщики браузера и ПНП могут маскировать свои запросы согласия в тексте условий или политик конфиденциальности. Пользователи, не прочитавшие внимательно эти документы, могут неосознанно согласиться на установку нежелательного программного обеспечения. Эта тактика извлекает выгоду из склонности пользователей игнорировать такой мелкий шрифт.
5. Поддельные обновления : Злоумышленники могут использовать опасения пользователей по поводу безопасности, маскируя угонщиков браузера и ПНП под критические обновления программного обеспечения. Эти поддельные уведомления об обновлениях побуждают пользователей загружать и устанавливать программное обеспечение, которое вместо повышения безопасности внедряет нежелательные программы в их системы.
6. Социальная инженерия . Некоторые угонщики браузеров и ПНП используют методы социальной инженерии, такие как поддельные предупреждения о том, что система пользователя заражена или скомпрометирована. Пользователи, встревоженные такими предупреждениями, могут счесть необходимым загрузить и установить предлагаемое программное обеспечение, которое на самом деле содержит нежелательные программы.
7. Сети обмена файлами : Сети обмена файлами P2P и торрент-сайты могут размещать загрузки программного обеспечения, включая угонщики браузера и ПНП. Пользователи, загружающие программное обеспечение из этих источников, могут непреднамеренно установить нежелательные программы вместе с предполагаемым программным обеспечением.
8. Выдача себя за законное программное обеспечение : Угонщики браузера и ПНП могут имитировать внешний вид и функциональность законного программного обеспечения. Пользователи, столкнувшиеся с этими подражателями, могут подумать, что они устанавливают подлинное и полезное программное обеспечение, но позже обнаружат, что их обманули.

В заключение можно сказать, что угонщики браузеров и ПНП используют доверие и отсутствие бдительности пользователей с помощью различных обманных методов распространения. Эти методы используют спешку пользователей, отсутствие осведомленности и желание полезного программного обеспечения, чтобы скрыть установку нежелательных программ, ставя под угрозу как их работу в Интернете, так и безопасность их систем.