Zgjerimi i shfletuesit Nature-Newtab
Studiuesit e Infosec zbuluan Nature-Newtab, një shtesë mashtruese e shfletuesit dhe po paralajmërojnë përdoruesit për aftësitë e tij ndërhyrëse. Funksioni kryesor i kësaj shtesë është të ndryshojë disa cilësime të nevojshme të shfletuesit si një mënyrë për të promovuar një motor kërkimi të paligjshëm. Më konkretisht, Nature-Newtab ka për detyrë të gjenerojë trafik artificial drejt adresës api.nature-newtab.com nëpërmjet përdorimit të ridrejtimeve. Si rezultat i këtyre veprimeve, Nature-Newtab klasifikohet si rrëmbyes i shfletuesit.
Tabela e Përmbajtjes
Rrëmbyesit e shfletuesve si Nature-Newtab shpesh çojnë në shqetësime të sigurisë dhe privatësisë
Nature-Newtab është vërejtur duke modifikuar motorin e kërkimit të paracaktuar, faqen kryesore dhe skedën e re të faqeve të shfletuesve të internetit të përdoruesve. Qëllimi i këtyre ndryshimeve është ridrejtimi i përdoruesit në faqen e internetit api.nature-newtab.com. Si rezultat, sa herë që hapet një skedë e re e shfletuesit ose fillon një pyetje kërkimi përmes shiritit URL të shfletuesit të prekur, përdoruesit do të ridrejtohen në adresën e promovuar.
Softueri i rrëmbimit të shfletuesit shpesh përdor taktika për të ruajtur qëndrueshmërinë duke bllokuar aksesin në cilësimet e lidhura me heqjen ose duke anuluar çdo ndryshim të mëvonshëm të bërë në cilësimet e synuara.
Makinat e rreme të kërkimit si api.nature-newtab.com shpesh nuk janë në gjendje të gjenerojnë vetë rezultate kërkimi, kështu që ata i ridrejtojnë përdoruesit te motorët e ligjshëm të kërkimit. Motori api.nature-newtab.com nuk bën përjashtim dhe është konfirmuar se shkakton ridrejtime të mëtejshme dhe tregon rezultate të marra nga motori legjitim Bing. Megjithatë, është e nevojshme të merret parasysh se destinacionet specifike të ridrejtimeve të detyruara mund të mos jenë gjithmonë identike, në varësi të faktorëve të tillë si vendndodhja e përdoruesit.
Nature-Newtab mund të mbledhë informacione të shfletimit
Rrëmbyesit e shfletuesve dhe PUP-të (Programet Potencialisht të Padëshiruara) shpesh pajisen me funksionalitetin për të mbledhur të dhëna specifike. Në mënyrë tipike, ata mbledhin lloje të ndryshme informacioni, duke përfshirë URL-të e vizituara, faqet e shikuara, pyetjet e kërkimit, faqet e internetit të vizituara shpesh, adresat IP (gjeolokimet), skedarët e internetit, etj. Megjithatë, disa nga këto aplikacione të pabesueshme gjithashtu mund të kenë akses në emrat e përdoruesve dhe fjalëkalime, detaje të identifikueshme personalisht, të dhëna financiare dhe më shumë. Ky informacion i mbledhur më pas mund të fitohej para përmes shitjes së tij tek palët e treta.
Rrëmbyesit e shfletuesve dhe PUP-të shpesh maskojnë instalimin e tyre nëpërmjet taktikave të dyshimta të shpërndarjes
PUP-të dhe rrëmbyesit e shfletuesit përdorin taktika të ndryshme të shpërndarjes me hije për të depërtuar në pajisjet e përdoruesve. Këto taktika janë krijuar për të mashtruar përdoruesit që të instalojnë këto programe të padëshiruara pa dijeninë ose pëlqimin e tyre të qartë.
Një metodë e zakonshme e përdorur nga PUP-të dhe rrëmbyesit e shfletuesit është bashkimi. Ato shpesh paketohen së bashku me shkarkimet ose përditësimet e ligjshme të softuerit, duke maskuar praninë e tyre gjatë procesit të instalimit. Përdoruesit mund të pranojnë pa dashje të instalojnë këto programe të padëshiruara duke anashkaluar ose keqkuptuar ofertat e softuerit të bashkuar ose duke zgjedhur cilësimet e parazgjedhura të instalimit pa i shqyrtuar me kujdes opsionet.
Një taktikë tjetër përfshin reklamat mashtruese dhe butonat mashtrues të shkarkimit. PUP-të dhe rrëmbyesit e shfletuesit mund të përdorin reklama ose banderola në faqet e internetit që imitojnë butonat e ligjshëm të shkarkimit ose pretendojnë se ofrojnë përditësime ose përmirësime të nevojshme. Përdoruesit mund të klikojnë mbi këta butona mashtrues, duke menduar se po hyjnë në përmbajtjen e dëshiruar, por në vend të kësaj përfundojnë duke instaluar programet e padëshiruara.
Teknikat e inxhinierisë sociale përdoren gjithashtu nga PUP-të dhe rrëmbyesit e shfletuesve. Ata mund të mashtrojnë përdoruesit përmes taktikave mashtruese, të tilla si sinjalizime të rreme të sistemit ose mesazhe gabimi, duke i nxitur ata të shkarkojnë ose instalojnë programe të caktuara për të zgjidhur problemet e raportuara. Në disa raste, ata mund të imitojnë markat ose shërbimet me reputacion për të fituar besimin e përdoruesve dhe për t'i bindur ata të instalojnë softuerin keqdashës.
Për më tepër, PUP-të dhe rrëmbyesit e shfletuesit mund të shfrytëzojnë bashkëngjitjet ose lidhjet e pasigurta të emailit, duke u maskuar si korrespondencë legjitime ose oferta joshëse. Përdoruesit që pa vetëdije ndërveprojnë me këto emaile mashtruese mund të përfundojnë duke ekzekutuar malware ose duke shkarkuar pa dashje programe të padëshiruara në pajisjet e tyre.
Vlen të përmendet se PUP-të dhe rrëmbyesit e shfletuesve evoluojnë vazhdimisht taktikat e tyre të shpërndarjes, duke e bërë sfiduese për përdoruesit të dallojnë qëllimet e tyre të gabuara dhe të mos bien viktimë e teknikave të tyre të instalimit. Prandaj, është thelbësore që përdoruesit të tregojnë kujdes, të përdorin softuer të besueshëm sigurie, të mbajnë sistemet dhe aplikacionet e tyre të përditësuara dhe të jenë vigjilentë gjatë shfletimit në internet ose shkarkimit të softuerit për t'u mbrojtur nga këto praktika mashtruese.
