Попуст за више лиценци
Тхреат Датабасе Потенцијално нежељени програми Наутилус белешке

Наутилус белешке

До Mezo. у Потенцијално нежељени програми, Отмичари претраживача, Рогуе Вебситес
Преведи на:

Заштита уређаја од наметљивих и непоузданих апликација је суштински део одржавања безбедности и приватности на мрежи. Потенцијално нежељени програми (ПУП) често делују легитимно и могу чак пружати одређене рекламиране функције, али често уводе нежељене промене, прикупљају корисничке податке или излажу кориснике сумњивом онлајн садржају. Из тог разлога, свака апликација која мења подешавања система или прегледача без јасне и информисане сагласности заслужује пажљиво испитивање. Један пример је Наутилус Нотес, екстензија за прегледач која показује карактеристике отмичара прегледача.

Наутилус белешке на први поглед

Наутилус Нотес се промовише као продуктивно оријентисано проширење за Chrome, дизајнирано да обезбеди функционалност лепљивих белешки на новој картици прегледача. На први поглед, проширење делује као да нуди практичан начин за кориснике да организују подсетнике и белешке током прегледања.

Међутим, истраживачи безбедности су открили да Nautilus Notes ради више од пружања функција за вођење белешки. Након инсталације, мења подешавања прегледача како би промовисао under-cover.info, веб локацију повезану са вишеструким екстензијама за отмицу прегледача. Иако рекламирана функционалност вођења белешки може да функционише како је описано, присуство понашања које мења прегледач покреће значајну забринутост у вези са поузданошћу екстензије.

Како Nautilus Notes отима подешавања прегледача

Једном инсталиран, Nautilus Notes мења важне конфигурације прегледача. Екстензија замењује подразумевану нову страницу картице сопственим прилагођеним радним простором и мења подразумевани претраживач прегледача на under-cover.info.

Ове промене су осмишљене да утичу на понашање прегледача усмеравањем корисника ка сервису за претрагу који нису намерно изабрали. Као резултат тога, претраге извршене путем адресне траке и радње које укључују нове картице прегледача усмеравају се преко промовисаног веб-сајта.

Такво понашање је обележје отимача прегледача. Уместо да поштују постојеће корисничке преференције, ове апликације манипулишу подешавањима прегледача како би повећале саобраћај ка одређеним веб-сајтовима и платформама за претрагу.

Улога сајта Under-cover.info

Веб-сајт који промовише Nautilus Notes, under-cover.info, изгледа не пружа независне резултате претраге. Уместо тога, претраге послате преко ове адресе се преусмеравају на search.yahoo.com и потенцијално на друге дестинације у зависности од фактора као што је географска локација.

Иако коначни резултати претраге понекад могу потицати од легитимних добављача претраге, то не елиминише забринутости око посредничке веб странице. Отмичари прегледача обично користе ланце преусмеравања да би генерисали саобраћај, прикупљали информације везане за прегледање или монетизовали корисничке активности путем спонзорисаних претраживача.

Истраживање је такође повезало under-cover.info са више других екстензија прегледача које деле сличне теме и функционалности. Овај образац указује на ширу мрежу повезаног софтвера за отмицу прегледача дизајнираног да промовише исту дестинацију.

Механизми истрајности и проблеми са контролом корисника

Отмичари прегледача често покушавају да одрже своје присуство тако што отежавају корисницима да врате своја жељена подешавања прегледача. Nautilus Notes може бити повезан са тактикама које се често примећују у овој категорији софтвера, укључујући механизме који ометају промене конфигурације прегледача.

У неким случајевима, екстензије за отмицу прегледача ограничавају приступ релевантним подешавањима или аутоматски враћају своје жељене конфигурације након што корисници покушају да пониште измене. Такве технике истрајности имају за циљ да продуже утицај екстензије на активност прегледања и обесхрабре уклањање.

Ризици по приватност повезани са отмичарима прегледача

Апликације које мењају подешавања прегледача често поседују и могућности праћења података. Отмичари прегледача често прикупљају информације везане за навике прегледања и онлајн активности.

Подаци од интереса могу да укључују:

  • Посећене веб странице и прегледане веб странице
  • Упити за претрагу унети у претраживаче
  • Колачићи прегледача
  • IP адресе и подаци о приближној локацији
  • Остале информације везане за прегледање

Прикупљене информације могу бити дељене са трећим лицима, продате оглашивачима или чак изложене сајбер криминалцима. Као резултат тога, корисници се могу суочити са проблемима у вези са приватношћу, циљаним оглашавањем, повећаном изложеношћу преварама и другим безбедносним ризицима.

Сумњиве методе дистрибуције које користе потенцијално нежељени програми

Један од разлога зашто су потенцијално потенцијално нежељене апликације (ПУП) и даље широко распрострањене је њихово ослањање на обмањујуће и погрешне технике дистрибуције. Иако је Наутилус Нотес доступан путем легитимних канала као што је Chrome веб продавница, а може се промовисати и преко наменских веб локација, сличне апликације се често дистрибуирају мање транспарентним методама.

Уобичајене тактике дистрибуције укључују:

  • Пакетирање софтвера, где су додатне апликације укључене у инсталатере бесплатних програма.
  • Промоције на бесплатним веб-сајтовима, платформама за дељење између корисника и бесплатним сервисима за хостовање датотека.
  • Обмањујуће рекламе које представљају екстензије као неопходне алате или побољшања перформанси.
  • Обавештења прегледача о нежељеној пошти која подстичу кориснике да инсталирају софтвер путем упозоравајућих или обмањујућих порука.
  • Сумњиви искачући прозори приказани на веб локацијама ниског квалитета.

Многи корисници несвесно инсталирају нежељени софтвер журећи кроз процедуре инсталације и бирајући подразумеване опције инсталације. Прескакање подешавања „Прилагођено“ или „Напредно“ може спречити кориснике да примете пакетне понуде и опционе компоненте укључене у примарно преузимање.

Зашто корисне функције не гарантују безбедност

Уобичајена заблуда је да софтвер који нуди легитимну функцију мора бити поуздан. Nautilus Notes показује зашто је ова претпоставка ризична. Иако екстензија може успешно да обезбеди функционалност лепљивих белешки, та функција не оправдава нити извињава неовлашћене измене прегледача.

Стручњаци за сајбер безбедност редовно се сусрећу са отмичарима прегледача који комбинују истинску корисност са наметљивим понашањем. Корисна компонента често служи као маркетиншки алат осмишљен да подстакне инсталацију, а истовремено одврати пажњу од мање пожељних активности софтвера.

Завршна процена

Наутилус Нотес показује неколико карактеристика које се обично повезују са отмичарима прегледача. Упркос томе што се рекламира као проширење за продуктивност управљања белешкама, оно мења подешавања прегледача како би промовисало under-cover.info и преусмерава корисничке претраге путем посредничке услуге. У комбинацији са потенцијалом за механизме перзистентности и прикупљање података, ова понашања стварају проблеме у вези са приватношћу и безбедношћу који надмашују рекламиране предности проширења.

С обзиром на ризике повезане са софтвером за отмицу прегледача, уклањање Nautilus Notes-а и враћање оригиналних подешавања прегледача је препоручени поступак. Опрез приликом инсталирања екстензија прегледача и пажљив преглед опција инсталације остају важни кораци у спречавању нежељеног софтвера да добије приступ уређајима и прегледачима.

У тренду

Превара са понудом и техничким детаљима путем е-поште

Пецање, Спам
Сајбер криминалци стално усавршавају своје тактике како би лажне имејлове учинили убедљивим, због чега је будност неопходна кад год неочекивана порука стигне у пријемно сандуче. Чак и имејлови који делују професионално и пословно могу бити пажљиво осмишљене преваре осмишљене да украду осетљиве информације. Кампања имејлова „Понуда и технички детаљи“ једна је од таквих претњи. Иако се у порукама...

Најгледанији

Учитавање...