Nature-Newtab webbläsartillägg
Infosec-forskare upptäckte Nature-Newtab, ett oseriöst webbläsartillägg, och varnar användare om dess påträngande kapacitet. Detta tilläggs primära funktion är att ändra flera nödvändiga webbläsarinställningar som ett sätt att marknadsföra en olaglig sökmotor. Mer specifikt har Nature-Newtab till uppgift att generera artificiell trafik mot api.nature-newtab.com-adressen genom användning av omdirigeringar. Som ett resultat av dessa åtgärder klassificeras Nature-Newtab som en webbläsarkapare.
Innehållsförteckning
Webbläsarkapare som Nature-Newtab leder ofta till säkerhets- och integritetsproblem
Nature-Newtab har observerats ändra standardsökmotorn, hemsidan och den nya sidfliken i användarnas webbläsare. Målet med dessa ändringar är att omdirigera användaren till webbplatsen api.nature-newtab.com. Som ett resultat, när en ny webbläsarflik öppnas eller en sökfråga startas via den berörda webbläsarens URL-fält, omdirigeras användarna till den marknadsförda adressen.
Programvara för kapning av webbläsare använder ofta taktik för att upprätthålla uthållighet genom att blockera åtkomst till borttagningsrelaterade inställningar eller ångra eventuella efterföljande ändringar som gjorts av de riktade inställningarna.
Falska sökmotorer som api.nature-newtab.com kan oftast inte generera sökresultat på egen hand, så de omdirigerar användare till legitima sökmotorer istället. Api.nature-newtab.com-motorn är inget undantag, och den har bekräftats orsaka ytterligare omdirigeringar och visa resultat hämtade från den legitima Bing-motorn. Det är dock ett måste att tänka på att de specifika destinationerna för de tvingade omdirigeringarna kanske inte alltid är identiska, beroende på faktorer som användarens geolokalisering.
Nature-Newtab kan samla in webbläsarinformation
Webbläsarkapare och PUP:er (potentiellt oönskade program) är ofta utrustade med funktionen för att samla in specifik data. Vanligtvis samlar de in olika typer av information, inklusive besökta webbadresser, visade sidor, sökfrågor, ofta besökta webbplatser, IP-adresser (geolokaliseringar), Internetcookies, etc. Vissa av dessa opålitliga applikationer kan dock också få tillgång till användarnamn och lösenord, personligt identifierbara detaljer, ekonomiska data och mer. Denna insamlade information kan sedan tjäna pengar på genom försäljning till tredje part.
Webbläsarkapare och valpar maskerar ofta sin installation via tvivelaktiga distributionstaktik
PUPs och webbläsarkapare använder olika skum distributionstaktik för att infiltrera användarnas enheter. Dessa taktiker är utformade för att lura användare att installera dessa oönskade program utan deras vetskap eller uttryckliga samtycke.
En vanlig metod som används av PUPs och webbläsarkapare är buntning. De paketeras ofta tillsammans med legitima nedladdningar eller uppdateringar av programvara, vilket döljer deras närvaro under installationsprocessen. Användare kan av misstag gå med på att installera dessa oönskade program genom att förbise eller missförstå de medföljande programvaruerbjudandena eller genom att välja standardinstallationsinställningar utan att noggrant granska alternativen.
En annan taktik är vilseledande reklam och vilseledande nedladdningsknappar. PUPs och webbläsarkapare kan använda popup-annonser eller banners på webbplatser som efterliknar legitima nedladdningsknappar eller påstår sig erbjuda nödvändiga uppdateringar eller förbättringar. Användare kan klicka på dessa vilseledande knappar och tro att de kommer åt önskat innehåll, men i slutändan installerar de oönskade programmen istället.
Social ingenjörsteknik används också av valpar och webbläsarkapare. De kan lura användare genom vilseledande taktik, såsom falska systemvarningar eller felmeddelanden, uppmana dem att ladda ner eller installera vissa program för att lösa de rapporterade problemen. I vissa fall kan de utge sig för att vara välrenommerade varumärken eller tjänster för att vinna användarnas förtroende och övertyga dem om att installera den skadliga programvaran.
Dessutom kan PUPs och webbläsarkapare utnyttja osäkra e-postbilagor eller länkar, maskerade som legitim korrespondens eller lockande erbjudanden. Användare som omedvetet interagerar med dessa bedrägliga e-postmeddelanden kan sluta med att köra skadlig programvara eller oavsiktligt ladda ner oönskade program till sina enheter.
Det är värt att notera att valpar och webbläsarkapare kontinuerligt utvecklar sin distributionstaktik, vilket gör det utmanande för användare att urskilja sina felaktiga avsikter och undvika att falla offer för deras installationsteknik. Därför är det avgörande för användare att vara försiktiga, använda pålitlig säkerhetsprogramvara, hålla sina system och applikationer uppdaterade och vara vaksamma när de surfar på Internet eller laddar ner mjukvara för att skydda sig mot dessa bedrägliga metoder.
