Multilicenčná zľavová ponuka
Databáza hrozieb Potenciálne nechcené programy Poznámky Nautilusu

Poznámky Nautilusu

Do roku Mezo v roku Potenciálne nechcené programy, Únoscovia prehliadača, Nečestné webové stránky
Preložiť do:

Ochrana zariadení pred rušivými a nedôveryhodnými aplikáciami je nevyhnutnou súčasťou udržiavania online bezpečnosti a súkromia. Potenciálne nechcené programy (PUP) sa často zdajú byť legitímne a môžu dokonca poskytovať určité inzerované funkcie, no často zavádzajú nechcené zmeny, zhromažďujú používateľské údaje alebo vystavujú používateľov pochybnému online obsahu. Z tohto dôvodu si každá aplikácia, ktorá upravuje nastavenia systému alebo prehliadača bez jasného a informovaného súhlasu, zaslúži dôkladnú kontrolu. Jedným z príkladov je Nautilus Notes, rozšírenie prehliadača, ktoré vykazuje vlastnosti únoscu prehliadača.

Poznámky k Nautilusu v skratke

Nautilus Notes je propagovaný ako rozšírenie pre Chrome zamerané na produktivitu, ktoré je navrhnuté tak, aby poskytovalo funkciu pridávania poznámok na novej karte prehliadača. Na prvý pohľad sa zdá, že rozšírenie ponúka používateľom pohodlný spôsob, ako si počas prehliadania usporadúvať pripomienky a poznámky.

Bezpečnostní výskumníci však zistili, že Nautilus Notes ponúka viac než len funkcie na písanie poznámok. Po inštalácii upraví nastavenia prehliadača tak, aby propagoval under-cover.info, webovú stránku spojenú s viacerými rozšíreniami na útoky proti používateľom. Hoci inzerovaná funkcia písania poznámok môže fungovať tak, ako je popísané, prítomnosť správania, ktoré mení prehliadač, vyvoláva značné obavy týkajúce sa dôveryhodnosti rozšírenia.

Ako Nautilus Notes unáša nastavenia prehliadača

Po nainštalovaní Nautilus Notes zmení dôležité konfigurácie prehliadača. Rozšírenie nahradí predvolenú stránku na novej karte vlastným prispôsobeným pracovným priestorom a upraví predvolený vyhľadávací nástroj prehliadača na under-cover.info.

Tieto zmeny sú navrhnuté tak, aby ovplyvnili správanie pri prehliadaní webu tým, že presmerujú používateľov na vyhľadávaciu službu, ktorú si zámerne nevybrali. V dôsledku toho sú vyhľadávania vykonané prostredníctvom adresného panela a akcie zahŕňajúce nové karty prehliadača smerované cez propagovanú webovú stránku.

Takéto správanie je charakteristickým znakom únoscov prehliadača. Namiesto rešpektovania existujúcich používateľských preferencií tieto aplikácie manipulujú s nastaveniami prehliadača, aby zvýšili návštevnosť konkrétnych webových stránok a vyhľadávacích platforiem.

Úloha Under-cover.info

Webová stránka propagovaná spoločnosťou Nautilus Notes, under-cover.info, zrejme neposkytuje nezávislé výsledky vyhľadávania. Namiesto toho sú vyhľadávania odoslané prostredníctvom tejto adresy presmerované na search.yahoo.com a potenciálne aj na iné destinácie v závislosti od faktorov, ako je geografická poloha.

Hoci konečné výsledky vyhľadávania môžu niekedy pochádzať od legitímnych poskytovateľov vyhľadávania, to neodstraňuje obavy týkajúce sa sprostredkovateľskej webovej stránky. Únoscovia prehliadačov bežne používajú reťazce presmerovaní na generovanie návštevnosti, zhromažďovanie informácií súvisiacich s prehliadaním alebo speňaženie aktivity používateľov prostredníctvom sponzorovaných vyhľadávacích systémov.

Výskum tiež prepojil under-cover.info s viacerými ďalšími rozšíreniami prehliadača, ktoré zdieľajú podobné témy a funkcie. Tento vzorec naznačuje širšiu sieť súvisiaceho softvéru na únos prehliadača, ktorý je určený na propagáciu rovnakej destinácie.

Mechanizmy perzistencie a problémy s kontrolou zo strany používateľa

Únoscovia prehliadača sa často snažia udržať si svoju prítomnosť tým, že používateľom sťažujú obnovenie preferovaných nastavení prehliadača. Nautilus Notes môže byť spájaný s taktikami bežne pozorovanými v tejto kategórii softvéru, vrátane mechanizmov, ktoré narúšajú zmeny konfigurácie prehliadača.

V niektorých prípadoch rozšírenia na útoky na prehliadač obmedzujú prístup k relevantným nastaveniam alebo automaticky obnovia preferované konfigurácie po tom, čo sa používatelia pokúsia vrátiť zmeny späť. Takéto techniky trvalosti majú za cieľ predĺžiť vplyv rozšírenia na aktivitu prehliadania a odradiť ho od odstránenia.

Riziká pre súkromie spojené s únoscami prehliadačov

Aplikácie, ktoré menia nastavenia prehliadača, často disponujú aj funkciami sledovania údajov. Únoscovia prehliadača často zhromažďujú informácie týkajúce sa prehliadania a online aktivít.

Zaujímavé údaje môžu zahŕňať:

  • Navštívené webové stránky a zobrazené webové stránky
  • Vyhľadávacie dopyty zadané do vyhľadávačov
  • Súbory cookie prehliadača
  • IP adresy a údaje o približnej polohe
  • Ďalšie informácie týkajúce sa prehliadania

Zhromaždené informácie by mohli byť zdieľané s tretími stranami, predané inzerentom alebo dokonca vystavené kyberzločincom. V dôsledku toho môžu používatelia čeliť obavám o súkromie, cielenej reklame, zvýšenému vystaveniu podvodom a iným bezpečnostným rizikám.

Pochybné metódy distribúcie používané nechtiac podporovanými programami

Jedným z dôvodov, prečo sú potenciálne nežiaduce programy (PUP) stále rozšírené, je ich závislosť od klamlivých a zavádzajúcich distribučných techník. Zatiaľ čo Nautilus Notes je dostupný prostredníctvom legitímnych kanálov, ako je napríklad Internetový obchod Chrome, a môže byť propagovaný aj prostredníctvom špecializovaných webových stránok, podobné aplikácie sa často distribuujú menej transparentnými metódami.

Medzi bežné distribučné taktiky patria:

  • Zväzovanie softvéru, kde sú ďalšie aplikácie zahrnuté v inštalátoroch bezplatných programov.
  • Propagácie na webových stránkach s bezplatným softvérom, platformách na zdieľanie typu peer-to-peer a bezplatných službách hostingu súborov.
  • Zavádzajúce reklamy, ktoré prezentujú rozšírenia ako potrebné nástroje alebo vylepšenia výkonu.
  • Spamové upozornenia prehliadača, ktoré nabádajú používateľov k inštalácii softvéru prostredníctvom alarmujúcich alebo klamlivých správ.
  • Pochybné vyskakovacie okná zobrazované na webových stránkach nízkej kvality.

Mnoho používateľov nevedomky inštaluje nechcený softvér tým, že sa ponáhľajú s inštalačnými postupmi a vyberú predvolené možnosti inštalácie. Preskočenie nastavení „Vlastné“ alebo „Rozšírené“ môže používateľom zabrániť všimnúť si pribalené ponuky a voliteľné komponenty zahrnuté v primárnom sťahovaní.

Prečo užitočné funkcie nezaručujú bezpečnosť

Častým omylom je, že softvér ponúkajúci legitímnu funkciu musí byť dôveryhodný. Nautilus Notes demonštruje, prečo je tento predpoklad riskantný. Hoci rozšírenie môže úspešne poskytovať funkciu lepiacich poznámok, táto funkcia neospravedlňuje ani neospravedlňuje neoprávnené úpravy prehliadača.

Odborníci v oblasti kybernetickej bezpečnosti sa pravidelne stretávajú s únoscami prehliadačov, ktoré kombinujú skutočnú užitočnosť s rušivým správaním. Užitočná zložka často slúži ako marketingový nástroj určený na povzbudenie k inštalácii a zároveň odvádza pozornosť od menej žiaducich aktivít softvéru.

Záverečné hodnotenie

Nautilus Notes vykazuje niekoľko charakteristík bežne spojených s únoscami prehliadača. Napriek tomu, že sa propaguje ako rozšírenie produktivity na správu poznámok, upravuje nastavenia prehliadača tak, aby propagoval under-cover.info a presmerovával vyhľadávania používateľov prostredníctvom sprostredkovateľskej služby. V kombinácii s potenciálom mechanizmov perzistencie a zhromažďovania údajov toto správanie vytvára obavy o súkromie a bezpečnosť, ktoré prevažujú nad inzerovanými výhodami rozšírenia.

Vzhľadom na riziká spojené so softvérom na únos prehliadača sa odporúča odstrániť Nautilus Notes a obnoviť pôvodné nastavenia prehliadača. Dôležitým krokom v prevencii prístupu nechceného softvéru k zariadeniam a prehliadačom je opatrnosť pri inštalácii rozšírení prehliadača a dôkladná kontrola možností inštalácie.

Trendy

Podvod s cenovou ponukou a technickými podrobnosťami...

Phishing, Spam
Kyberzločinci neustále zdokonaľujú svoje taktiky, aby podvodné e-maily pôsobili presvedčivo, a preto je ostražitosť nevyhnutná vždy, keď do schránky dorazí neočakávaná správa. Dokonca aj e-maily, ktoré sa zdajú byť profesionálne a súvisiace s podnikaním, môžu byť starostlivo premyslenými podvodmi určenými na krádež citlivých informácií. E-mailová kampaň s názvom „Cenové ponuky a technické...

Najviac videné

Načítava...