Razširitev brskalnika New Tab Nature

Raziskovalci so prišli do pomembnega odkritja o razširitvi brskalnika New Tab Nature. Ta programska oprema se sprva predstavlja kot orodje za zagotavljanje vizualno privlačnih ozadij brskalnika z naravo. Vendar pa so po natančnejšem pregledu raziskovalci dokončno ugotovili, da je ta na videz neškodljiva razširitev v resnici ugrabitelj brskalnika.

Primarna funkcija aplikacije New Tab Nature je spreminjanje več pomembnih nastavitev uporabnikovih spletnih brskalnikov. Namesto da bi le zagotavljal obljubljena ozadja z naravo, se ukvarja tudi z zahrbtno prakso ustvarjanja prisilnih preusmeritev. V bistvu razširitev pridobi nepooblaščen nadzor nad vedenjem brskalnika in vodi uporabnike na nenamerne cilje proti njihovim željam.

New Tab Nature Browser Hijacker prevzame uporabnikove brskalnike

Programska oprema za ugrabitev brskalnika deluje tako, da posega v ključne nastavitve v spletnih brskalnikih, posebej na novo konfigurira privzeti iskalnik, domačo stran in stran z novimi zavihki. Posledica teh manipulacij je dosledna preusmeritev na določena spletna mesta, ki jih oglašuje določen ugrabitelj. To pomeni, da kadarkoli uporabniki sprožijo dejanja, kot je odpiranje novega zavihka brskalnika ali vnos iskalne poizvedbe v vrstico URL, so preusmerjeni na promovirana spletna mesta.

Razširitev New Tab Nature sledi temu vzorcu obnašanja tako, da naredi podobne spremembe v brskalnikih uporabnikov. Treba je poudariti, da ugrabitelji brskalnikov pogosto uporabljajo tehnike za zagotovitev njihove obstojnosti v sistemu, zaradi česar je njihova odstranitev zapletena in ovira poskuse uporabnikov, da obnovijo svoje brskalnike na prvotne nastavitve.

Običajno vedenje programske opreme za ugrabitev brskalnika je promocija lažnih iskalnikov. Ti lažni iskalniki običajno ne zagotavljajo zakonitih rezultatov iskanja in namesto tega usmerjajo uporabnike na ugledna spletna mesta za iskanje po internetu. Vendar je treba omeniti, da so opazili, da New Tab Nature preusmerja iskanja uporabnikov neposredno na pristen iskalnik Google.

Vendar pa obstaja velika verjetnost, da je New Tab Nature sposoben slediti podatkom. To vključuje morebitno zbiranje ciljnih podatkov o uporabniku, ki zajema podrobnosti, kot so obiskani URL-ji, ogledane spletne strani, vnesene iskalne poizvedbe, internetni piškotki, poverilnice za prijavo, osebno določljivi podatki, podatki v zvezi s financami in drugo. Pridobljene podatke je mogoče monetizirati s prodajo tretjim osebam ali jih izkoristiti za dobiček na druge načine.

Ugrabitelji brskalnikov in PUP-ji (potencialno neželeni programi) pogosto skrijejo svojo namestitev z vprašljivimi metodami distribucije

Ugrabitelji brskalnikov in PUP-ji običajno uporabljajo vprašljive metode distribucije, da prikrijejo svojo namestitev in se infiltrirajo v sisteme uporabnikov brez njihovega izrecnega soglasja. Te taktike izkoriščajo zaupanje uporabnikov, pomanjkanje ozaveščenosti in željo po navidezno koristni programski opremi. Naslednji opis opisuje, kako tem neželenim programom uspe skriti svojo namestitev s temi metodami:

1. Priložena programska oprema : ugrabitelji brskalnikov in PUP-i so pogosto priloženi zakonitim prenosom programske opreme. Uporabniki, ki prenašajo programsko opremo iz nepreverjenih virov ali spletnih mest tretjih oseb, se morda ne zavedajo, da je želeni programski paket priložen dodatnim, neželenim programom. Ti paketi izkoriščajo naglico uporabnikov pri namestitvi želene programske opreme, kar olajša spregledanje prisotnosti neželene programske opreme v paketu.
2. Zavajajoči pozivi za namestitev : Med namestitvijo programske opreme lahko ugrabitelji brskalnika in PUP-i prikažejo zavajajoče pozive za namestitev. Ti pozivi lahko zmanipulirajo uporabnike, da se strinjajo z namestitvijo dodatne programske opreme ali razširitev brskalnika. Uporabniki, ki na hitro klikajo korake namestitve, ne da bi jih pozorno prebrali, lahko nenamerno dovolijo namestitev neželenih programov.
3. Vnaprej izbrana potrditvena polja : Nekateri čarovniki za namestitev vključujejo vnaprej izbrana potrditvena polja, ki označujejo uporabnikovo strinjanje z namestitvijo dodatne programske opreme. Uporabniki, ki ne bodo pozorni na ta potrditvena polja, lahko nevede dovolijo namestitev neželenih programov. Vnaprejšnja izbira teh potrditvenih polj izkorišča težnjo uporabnikov, da se držijo privzetih nastavitev.
4. Prikrito soglasje : ugrabitelji brskalnikov in PUP-ji lahko zakamuflirajo svoje zahteve za soglasje znotraj besedila določil in pogojev ali pravilnikov o zasebnosti. Uporabniki, ki teh dokumentov ne preberejo temeljito, se lahko nevede strinjajo z namestitvijo neželene programske opreme. Ta taktika izkorišča težnjo uporabnikov, da spregledajo tako droben tisk.
5. Lažne posodobitve : Napadalci lahko izkoristijo skrbi uporabnikov glede varnosti tako, da ugrabitelje brskalnika in PUP-je prikrijejo kot kritične posodobitve programske opreme. Ta lažna obvestila o posodobitvah uporabnike pozivajo k prenosu in namestitvi programske opreme, ki namesto izboljšanja varnosti v njihove sisteme uvaja neželene programe.
6. Socialni inženiring : Nekateri ugrabitelji brskalnikov in PUP-ji uporabljajo taktike socialnega inženiringa, kot so lažna opozorila, ki trdijo, da je uporabnikov sistem okužen ali ogrožen. Uporabniki, ki jih takšna opozorila vznemirijo, se bodo morda počutili prisiljene prenesti in namestiti predlagano programsko opremo, ki v resnici vsebuje neželene programe.
7. Omrežja za izmenjavo datotek : Omrežja za izmenjavo datotek P2P in spletna mesta s torrenti lahko gostijo prenose programske opreme, ki vključuje ugrabitelje brskalnika in PUP-je. Uporabniki, ki prenesejo programsko opremo iz teh virov, lahko nenamerno namestijo neželene programe poleg predvidene programske opreme.
8. Lažno predstavljanje zakonite programske opreme : ugrabitelji brskalnikov in PUP-ji lahko posnemajo videz in delovanje zakonite programske opreme. Uporabniki, ki naletijo na te imitatorje, lahko verjamejo, da nameščajo pristno in uporabno programsko opremo, a kasneje ugotovijo, da so bili prevarani.

Skratka, ugrabitelji brskalnikov in PUP-ji izkoriščajo zaupanje uporabnikov in pomanjkanje pazljivosti z različnimi goljufivimi distribucijskimi metodami. Te metode izkoriščajo uporabnikovo naglico, pomanjkanje ozaveščenosti in željo po uporabni programski opremi za prikrivanje namestitve neželenih programov, kar ogroža njihovo izkušnjo brskanja in varnost njihovih sistemov.