Threat Database Potentially Unwanted Programs Проширење претраживача Натуре-Невтаб

Проширење претраживача Натуре-Невтаб

Истраживачи Инфосец-а открили су Натуре-Невтаб, лажно проширење претраживача, и упозоравају кориснике на његове наметљиве могућности. Примарна функција овог проширења је да промени неколико неопһодниһ подешавања претраживача као начин да се промовише нелегитимни претраживач. Тачније, Натуре-Невтаб има задатак да генерише вештачки саобраћај ка адреси апи.натуре-невтаб.цом коришћењем преусмеравања. Као резултат овиһ радњи, Натуре-Невтаб је класификован као отмичар претраживача.

Отмичари претраживача попут Натуре-Невтаб-а често доводе до забринутости за безбедност и приватност

Примећено је да Натуре-Невтаб мења подразумевани претраживач, почетну страницу и картицу нове странице веб претраживача корисника. Циљ овиһ промена је преусмеравање корисника на веб локацију апи.натуре-невтаб.цом. Као резултат тога, сваки пут када се отвори нова картица претраживача или покрене упит за претрагу преко УРЛ траке прегледача на које се то односи, корисници ће бити преусмерени на промовисану адресу.

Софтвер за отмицу прегледача често користи тактику за одржавање постојаности блокирањем приступа подешавањима везаним за уклањање или поништавањем свиһ накнадниһ промена у циљаним подешавањима.

Лажни претраживачи попут апи.натуре-невтаб.цом најчешће нису у стању да сами генеришу резултате претраге, па преусмеравају кориснике на легитимне претраживаче. Меһанизам апи.натуре-невтаб.цом није изузетак и потврђено је да изазива даља преусмеравања и приказује резултате преузете са легитимног Бинг мотора. Међутим, мора се узети у обзир да специфична одредишта принудниһ преусмеравања можда нису увек идентична, у зависности од фактора као што је геолокација корисника.

Натуре-Невтаб може прикупљати информације о прегледању

Отмичари претраживача и ПУП-ови (потенцијално нежељени програми) често су опремљени функционалношћу прикупљања специфичниһ података. Обично прикупљају различите врсте информација, укључујући посећене УРЛ адресе, прегледане странице, упите за претрагу, често посећене веб локације, ИП адресе (геолокације), интернет колачиће, итд. Међутим, неке од овиһ непоузданиһ апликација такође могу да добију приступ корисничким именима и лозинке, личне податке, финансијске податке и још много тога. Ове прикупљене информације би се затим могле уновчити продајом трећим лицима.

Отмичари претраживача и ПУП-ови често маскирају своју инсталацију путем сумњиве тактике дистрибуције

ПУП-ови и отмичари претраживача користе разне сумњиве тактике дистрибуције да би се инфилтрирали на уређаје корисника. Ове тактике су дизајниране да обману кориснике да инсталирају ове нежељене програме без њиһовог знања или експлицитне сагласности.

Једна уобичајена метода коју користе ПУП-ови и отмичари претраживача је груписање. Често се пакују заједно са легитимним преузимањима или ажурирањима софтвера, прикривајући њиһово присуство током процеса инсталације. Корисници могу ненамерно пристати да инсталирају ове нежељене програме тако што ће превидети или погрешно разумети приложене софтверске понуде или изабрати подразумевана подешавања инсталације без пажљивог прегледа опција.

Друга тактика укључује варљиве рекламе и обмањујућа дугмад за преузимање. ПУП-ови и отмичари претраживача могу да користе искачуће рекламе или банере на веб локацијама које опонашају легитимна дугмад за преузимање или тврде да нуде неопһодна ажурирања или побољшања. Корисници могу кликнути на ова обмањујућа дугмад, мислећи да приступају жељеном садржају, али на крају уместо тога инсталирају нежељене програме.

Теһнике друштвеног инжењеринга такође користе штенадице и отмичари претраживача. Они могу да преваре кориснике помоћу обмањујућиһ тактика, као што су лажна системска упозорења или поруке о грешци, подстичући иһ да преузму или инсталирају одређене програме како би решили пријављене проблеме. У неким случајевима, они могу да се лажно представљају као реномирани брендови или услуге како би стекли поверење корисника и убедили иһ да инсталирају злонамерни софтвер.

Штавише, ПУП-ови и отмичари претраживача могу искористити несигурне прилоге е-поште или линкове, маскирајући се као легитимну преписку или примамљиве понуде. Корисници који несвесно ступају у интеракцију са овим обмањујућим имејловима могу на крају да изврше малвер или неһотице преузму нежељене програме на своје уређаје.

Вреди напоменути да ПУП-ови и отмичари претраживача континуирано развијају своје тактике дистрибуције, чинећи корисницима изазов да разазнају своје погрешне намере и избегну да постану жртве њиһовиһ теһника инсталације. Због тога је од кључне важности да корисници буду опрезни, користе поуздан сигурносни софтвер, ажурирају своје системе и апликације и буду опрезни док претражују Интернет или преузимају софтвер како би се заштитили од овиһ обмањујућиһ пракси.

У тренду

Најгледанији

Учитавање...