Razširitev brskalnika Nature-Newtab
Raziskovalci Infosec so odkrili Nature-Newtab, lažno razširitev brskalnika, in uporabnike opozarjajo na njene vsiljive zmogljivosti. Primarna funkcija te razširitve je spreminjanje več potrebnih nastavitev brskalnika kot način za promocijo nelegitimnega iskalnika. Natančneje, Nature-Newtab je zadolžen za ustvarjanje umetnega prometa proti naslovu api.nature-newtab.com z uporabo preusmeritev. Zaradi teh dejanj je Nature-Newtab razvrščen kot ugrabitelj brskalnika.
Kazalo
Ugrabitelji brskalnika, kot je Nature-Newtab, pogosto povzročijo pomisleke glede varnosti in zasebnosti
Opazili so, da Nature-Newtab spreminja privzeti iskalnik, domačo stran in zavihek nove strani uporabnikovih spletnih brskalnikov. Cilj teh sprememb je preusmeritev uporabnika na spletno stran api.nature-newtab.com. Posledično bodo uporabniki preusmerjeni na promovirani naslov, vsakič ko se odpre nov zavihek brskalnika ali začne iskalna poizvedba prek naslovne vrstice prizadetega brskalnika.
Programska oprema za ugrabitev brskalnika pogosto uporablja taktike za ohranjanje obstojnosti z blokiranjem dostopa do nastavitev, povezanih z odstranitvijo, ali razveljavitvijo vseh poznejših sprememb ciljnih nastavitev.
Lažni iskalniki, kot je api.nature-newtab.com, največkrat ne morejo sami ustvariti rezultatov iskanja, zato preusmerjajo uporabnike na legitimne iskalnike. Mehanizem api.nature-newtab.com ni izjema in potrjeno je, da povzroča nadaljnje preusmeritve in prikazuje rezultate, vzete iz zakonitega motorja Bing. Vendar je treba upoštevati, da določeni cilji vsiljenih preusmeritev morda niso vedno enaki, odvisno od dejavnikov, kot je geolokacija uporabnika.
Nature-Newtab lahko zbira podatke o brskanju
Ugrabitelji brskalnikov in PUP-ji (potencialno neželeni programi) so pogosto opremljeni s funkcijo za zbiranje določenih podatkov. Običajno zbirajo različne vrste informacij, vključno z obiskanimi URL-ji, ogledanimi stranmi, iskalnimi poizvedbami, pogosto obiskanimi spletnimi mesti, naslovi IP (geolokacije), internetnimi piškotki itd. Vendar lahko nekatere od teh nezaupljivih aplikacij prav tako pridobijo dostop do uporabniških imen in gesla, osebne podatke, finančne podatke in drugo. Te zbrane podatke bi lahko nato ovrednotili s prodajo tretjim osebam.
Ugrabitelji brskalnikov in PUP-ji pogosto prikrijejo svojo namestitev z dvomljivimi distribucijskimi taktikami
PUP-i in ugrabitelji brskalnikov uporabljajo različne sumljive distribucijske taktike za infiltracijo v naprave uporabnikov. Te taktike so zasnovane tako, da zavedejo uporabnike, da namestijo te neželene programe brez njihove vednosti ali izrecnega soglasja.
Ena pogosta metoda, ki jo uporabljajo PUP-i in ugrabitelji brskalnikov, je združevanje. Pogosto so zapakirani poleg zakonitih prenosov ali posodobitev programske opreme, kar prikrije njihovo prisotnost med postopkom namestitve. Uporabniki se lahko nehote strinjajo z namestitvijo teh neželenih programov, tako da spregledajo ali napačno razumejo ponudbo priložene programske opreme ali da izberejo privzete nastavitve namestitve, ne da bi natančno pregledali možnosti.
Druga taktika vključuje zavajajoče oglase in zavajajoče gumbe za prenos. PUP-i in ugrabitelji brskalnikov lahko na spletnih mestih uporabljajo pojavne oglase ali pasice, ki posnemajo zakonite gumbe za prenos ali trdijo, da ponujajo potrebne posodobitve ali izboljšave. Uporabniki lahko kliknejo te zavajajoče gumbe in mislijo, da dostopajo do želene vsebine, a na koncu namesto tega namestijo neželene programe.
Tehnike socialnega inženiringa uporabljajo tudi PUP in ugrabitelji brskalnikov. Uporabnike lahko zavedejo z zavajajočimi taktikami, kot so lažna sistemska opozorila ali sporočila o napakah, ki jih pozivajo, naj prenesejo ali namestijo določene programe za rešitev prijavljenih težav. V nekaterih primerih se lahko lažno predstavljajo kot ugledne blagovne znamke ali storitve, da pridobijo zaupanje uporabnikov in jih prepričajo, da namestijo zlonamerno programsko opremo.
Poleg tega lahko PUP-ji in ugrabitelji brskalnikov izkoristijo nevarne e-poštne priloge ali povezave, ki se pretvarjajo v zakonito dopisovanje ali vabljive ponudbe. Uporabniki, ki nevede komunicirajo s temi zavajajočimi e-poštnimi sporočili, lahko na koncu zaženejo zlonamerno programsko opremo ali nehote prenesejo neželene programe v svoje naprave.
Treba je omeniti, da PUP-ji in ugrabitelji brskalnikov nenehno razvijajo svoje distribucijske taktike, zaradi česar je za uporabnike izziv razbrati njihove napačne namere in se izogniti temu, da bi postali žrtve njihovih namestitvenih tehnik. Zato je ključnega pomena, da so uporabniki previdni, uporabljajo zanesljivo varnostno programsko opremo, posodabljajo svoje sisteme in aplikacije ter so pozorni med brskanjem po internetu ali prenašanjem programske opreme za zaščito pred temi zavajajočimi praksami.
