Nové rozšírenie prehliadača Tab Nature

Výskumníci urobili významný objav o rozšírení prehliadača New Tab Nature. Tento softvér sa spočiatku prezentuje ako nástroj, ktorý používateľom poskytuje vizuálne príťažlivé tapety prehliadača s prírodnou tematikou. Pri bližšom skúmaní však vedci presvedčivo zistili, že toto zdanlivo neškodné rozšírenie je v skutočnosti únoscom prehliadača.

Primárnou funkcionalitou aplikácie New Tab Nature je manipulácia s niekoľkými dôležitými nastaveniami webových prehliadačov používateľov. Namiesto poskytovania sľúbených tapiet s prírodnou tematikou sa tiež zapája do zákernej praxe generovania nútených presmerovaní. Rozšírenie v podstate získava neoprávnenú kontrolu nad správaním prehliadača, čo vedie používateľov k nezamýšľaným cieľom proti ich želaniu.

The New Tab Nature Browser Hijacker preberá používateľské prehliadače

Softvér na zneškodnenie prehliadača funguje tak, že zasahuje do zásadných nastavení vo webových prehliadačoch, konkrétne prekonfiguruje predvolený vyhľadávací nástroj, domovskú stránku a stránku na novej karte. Dôsledkom týchto manipulácií je dôsledné presmerovanie na určené webové stránky, ktoré propaguje konkrétny únosca. To znamená, že vždy, keď používatelia spustia akciu, ako je otvorenie novej karty prehliadača alebo zadanie vyhľadávacieho dopytu do panela s adresou URL, budú presmerovaní na propagované stránky.

Rozšírenie New Tab Nature sleduje tento vzorec správania tým, že robí podobné zmeny v prehliadačoch používateľov. Stojí za to zdôrazniť, že únoscovia prehliadačov často používajú techniky na zabezpečenie ich pretrvávania v systéme, čím je ich odstránenie zložité a bránia používateľom v pokusoch obnoviť prehliadače na pôvodné nastavenia.

Bežným správaním softvéru na únos prehliadača je propagácia falošných vyhľadávacích nástrojov. Tieto falošné vyhľadávače zvyčajne neposkytujú legitímne výsledky vyhľadávania a namiesto toho nasmerujú používateľov na renomované internetové vyhľadávacie webové stránky. Je však pozoruhodné, že funkcia New Tab Nature presmeruje vyhľadávania používateľov priamo na autentický vyhľadávací nástroj Google.

Existuje však vysoká pravdepodobnosť, že New Tab Nature dokáže sledovať údaje. To zahŕňa potenciálne zhromažďovanie cielených informácií o používateľovi, ktoré zahŕňajú podrobnosti, ako sú navštívené adresy URL, zobrazené webové stránky, zadané vyhľadávacie dopyty, internetové súbory cookie, prihlasovacie údaje, osobné údaje, finančné údaje a ďalšie. Získané dáta je možné speňažiť ich predajom tretím stranám alebo využiť na zisk iným spôsobom.

Únoscovia prehliadača a šteňatá (potenciálne nechcené programy) často skrývajú svoju inštaláciu prostredníctvom pochybných metód distribúcie

Únoscovia prehliadačov a šteňatá bežne využívajú pochybné distribučné metódy na ukrytie svojej inštalácie a infiltráciu do systémov používateľov bez ich výslovného súhlasu. Tieto taktiky využívajú dôveru používateľov, nedostatok povedomia a túžbu po zdanlivo prospešnom softvéri. Nasledujúci popis popisuje, ako sa týmto nechceným programom darí skryť svoju inštaláciu pomocou týchto metód:

1. Softvér v balíku : Únoscovia prehliadača a PUP sú často spojené s legitímnym stiahnutím softvéru. Používatelia, ktorí sťahujú softvér z neoverených zdrojov alebo webových stránok tretích strán, si možno neuvedomujú, že požadovaný softvérový balík sa dodáva spolu s ďalšími nechcenými programami. Tieto balíky využívajú náhlivosť používateľov pri inštalácii požadovaného softvéru, vďaka čomu je ľahké prehliadnuť prítomnosť pribaleného nežiaduceho softvéru.
2. Zavádzajúce výzvy na inštaláciu : Počas inštalácie softvéru môžu únoscovia prehliadača a PUP zobrazovať zavádzajúce výzvy na inštaláciu. Tieto výzvy môžu zmanipulovať používateľov, aby súhlasili s inštaláciou ďalšieho softvéru alebo rozšírení prehliadača. Používatelia, ktorí rýchlo preklikajú kroky inštalácie bez toho, aby si ich pozorne prečítali, môžu neúmyselne udeliť povolenie na inštaláciu nežiaducich programov.
3. Vopred vybraté začiarkavacie políčka : Niektorí sprievodcovia inštaláciou obsahujú vopred vybraté začiarkavacie políčka, ktoré označujú súhlas používateľa s inštaláciou ďalšieho softvéru. Používatelia, ktorí nevenujú veľkú pozornosť týmto začiarkavacím políčkam, môžu nevedomky povoliť inštaláciu nechcených programov. Predvoľba týchto začiarkavacích políčok využíva tendenciu používateľov držať sa predvolených nastavení.
4. Skrytý súhlas : Únoscovia prehliadača a šteňatá môžu svoje žiadosti o súhlas maskovať v texte zmluvných podmienok alebo zásad ochrany osobných údajov. Používatelia, ktorí si dôkladne neprečítajú tieto dokumenty, môžu nevedomky súhlasiť s inštaláciou nežiaduceho softvéru. Táto taktika využíva tendenciu používateľov prehliadať takéto drobné písmo.
5. Falošné aktualizácie : Útočníci môžu zneužiť obavy používateľov o bezpečnosť tým, že zamaskujú únoscov prehliadača a PUP ako kritické aktualizácie softvéru. Tieto falošné upozornenia na aktualizácie vyzývajú používateľov, aby si stiahli a nainštalovali softvér, ktorý namiesto zvyšovania bezpečnosti zavádza do ich systémov nežiaduce programy.
6. Sociálne inžinierstvo : Niektorí únoscovia prehliadača a šteňatá používajú taktiku sociálneho inžinierstva, ako sú falošné upozornenia, ktoré tvrdia, že systém používateľa je infikovaný alebo napadnutý. Používatelia, znepokojení takýmito upozorneniami, sa môžu cítiť nútení stiahnuť a nainštalovať navrhovaný softvér, ktorý v skutočnosti obsahuje nechcené programy.
7. Siete na zdieľanie súborov : Siete na zdieľanie súborov P2P a webové stránky torrent môžu hostiť sťahovanie softvéru, ktorý zahŕňa únoscov prehliadača a šteňatá. Používatelia, ktorí si stiahnu softvér z týchto zdrojov, môžu neúmyselne nainštalovať nežiaduce programy popri zamýšľanom softvéri.
8. Vydávanie sa za legitímny softvér : Únoscovia prehliadača a šteňatá môžu napodobňovať vzhľad a funkcie legitímneho softvéru. Používatelia, ktorí sa stretnú s týmito imitátormi, sa môžu domnievať, že inštalujú originálny a užitočný softvér, aby neskôr zistili, že boli oklamaní.

Záverom možno povedať, že únoscovia prehliadačov a šteňatá využívajú dôveru používateľov a nedostatočnú ostražitosť prostredníctvom rôznych klamlivých distribučných metód. Tieto metódy využívajú unáhlenosť používateľov, nedostatočnú informovanosť a túžbu po užitočnom softvéri na zakrytie inštalácie nežiaducich programov, čo ohrozuje ich zážitok z prehliadania a bezpečnosť ich systémov.