Rozšírenie prehliadača Nature-Newtab
Výskumníci z Infosec objavili Nature-Newtab, nečestné rozšírenie prehliadača, a varujú používateľov pred jeho rušivými schopnosťami. Hlavnou funkciou tohto rozšírenia je zmeniť niekoľko potrebných nastavení prehliadača ako spôsob propagácie nelegitímneho vyhľadávacieho nástroja. Presnejšie povedané, Nature-Newtab má za úlohu generovať umelú návštevnosť smerom k adrese api.nature-newtab.com pomocou presmerovaní. V dôsledku týchto akcií je Nature-Newtab klasifikovaný ako únosca prehliadača.
Obsah
Únoscovia prehliadačov ako Nature-Newtab často vedú k obavám o bezpečnosť a súkromie
Nature-Newtab bolo pozorované pri úprave predvoleného vyhľadávacieho nástroja, domovskej stránky a novej karty stránok webových prehliadačov používateľov. Cieľom týchto zmien je presmerovať používateľa na webovú stránku api.nature-newtab.com. Výsledkom je, že vždy, keď sa otvorí nová karta prehliadača alebo sa spustí vyhľadávací dopyt prostredníctvom panela s adresou URL dotknutého prehliadača, používatelia budú presmerovaní na propagovanú adresu.
Softvér na zneškodnenie prehliadača často využíva taktiku na udržanie stálosti blokovaním prístupu k nastaveniam súvisiacim s odstránením alebo vrátením akýchkoľvek následných zmien vykonaných v cieľových nastaveniach.
Falošné vyhľadávače ako api.nature-newtab.com najčastejšie nedokážu generovať výsledky vyhľadávania samy, takže namiesto toho presmerujú používateľov na legitímne vyhľadávače. Motor api.nature-newtab.com nie je výnimkou a bolo potvrdené, že spôsobuje ďalšie presmerovania a zobrazuje výsledky prevzaté z legitímneho nástroja Bing. Je však potrebné vziať do úvahy, že konkrétne ciele nútených presmerovaní nemusia byť vždy identické v závislosti od faktorov, ako je geolokácia používateľa.
Nature-Newtab môže zhromažďovať informácie o prehliadaní
Únoscovia prehliadača a PUP (potenciálne nechcené programy) sú často vybavené funkciou zhromažďovania špecifických údajov. Zvyčajne zhromažďujú rôzne typy informácií vrátane navštívených adries URL, zobrazených stránok, vyhľadávacích dopytov, často navštevovaných webových stránok, adries IP (geolokácií), internetových súborov cookie atď. Niektoré z týchto nedôveryhodných aplikácií však môžu tiež získať prístup k používateľským menám. a heslá, osobné údaje, finančné údaje a ďalšie. Tieto zozbierané informácie by sa potom mohli speňažiť ich predajom tretím stranám.
Únoscovia prehliadača a mláďatá často maskujú svoju inštaláciu pochybnou distribučnou taktikou
Šteňatá a únoscovia prehliadačov využívajú rôzne tajné distribučné taktiky na infiltráciu zariadení používateľov. Tieto taktiky sú navrhnuté tak, aby oklamali používateľov, aby si nainštalovali tieto nechcené programy bez ich vedomia alebo výslovného súhlasu.
Jednou z bežných metód, ktorú používajú šteňatá a únoscovia prehliadačov, je viazanie. Často sú zabalené spolu s legitímnym stiahnutím alebo aktualizáciami softvéru, čím sa maskuje ich prítomnosť počas procesu inštalácie. Používatelia môžu neúmyselne súhlasiť s inštaláciou týchto nežiaducich programov prehliadnutím alebo nepochopením ponúk pribaleného softvéru alebo výberom predvolených nastavení inštalácie bez dôkladného preskúmania možností.
Ďalšia taktika zahŕňa klamlivé reklamy a zavádzajúce tlačidlá sťahovania. Šteňatá a únoscovia prehliadača môžu na webových stránkach používať vyskakovacie reklamy alebo bannery, ktoré napodobňujú legitímne tlačidlá sťahovania alebo tvrdia, že ponúkajú potrebné aktualizácie alebo vylepšenia. Používatelia môžu kliknúť na tieto zavádzajúce tlačidlá v domnení, že majú prístup k požadovanému obsahu, ale namiesto toho si nainštalujú nechcené programy.
Techniky sociálneho inžinierstva využívajú aj šteňatá a únoscovia prehliadačov. Môžu oklamať používateľov pomocou klamlivých taktík, ako sú falošné systémové výstrahy alebo chybové hlásenia, a nabádať ich, aby si stiahli alebo nainštalovali určité programy na vyriešenie hlásených problémov. V niektorých prípadoch sa môžu vydávať za renomované značky alebo služby, aby získali dôveru používateľov a presvedčili ich, aby si nainštalovali škodlivý softvér.
Okrem toho môžu šteňatá a únoscovia prehliadačov využívať nebezpečné e-mailové prílohy alebo odkazy, ktoré sa tvária ako legitímna korešpondencia alebo lákavé ponuky. Používatelia, ktorí nevedomky interagujú s týmito podvodnými e-mailami, môžu skončiť spustením malvéru alebo neúmyselným stiahnutím nechcených programov do svojich zariadení.
Stojí za zmienku, že šteňatá a únoscovia prehliadačov neustále vyvíjajú svoje distribučné taktiky, takže je pre používateľov náročné rozpoznať ich nesprávne úmysly a vyhnúť sa tomu, aby sa stali obeťou ich inštalačných techník. Preto je dôležité, aby používatelia boli opatrní, používali spoľahlivý bezpečnostný softvér, udržiavali svoje systémy a aplikácie aktuálne a boli ostražití pri prehliadaní internetu alebo sťahovaní softvéru, aby sa chránili pred týmito klamlivými praktikami.
