Nautilus-anteckningar

Med Mezo år Potentiellt oönskade program, Webbläsarkapare, Rogue webbplatser

Översätt till:

Att skydda enheter från påträngande och opålitliga applikationer är en viktig del av att upprätthålla säkerhet och integritet online. Potentiellt oönskade program (PUP) verkar ofta vara legitima och kan till och med tillhandahålla vissa annonserade funktioner, men de introducerar ofta oönskade ändringar, samlar in användardata eller exponerar användare för tvivelaktigt onlineinnehåll. Av denna anledning förtjänar alla applikationer som ändrar system- eller webbläsarinställningar utan tydligt och informerat samtycke noggrann granskning. Ett exempel är Nautilus Notes, ett webbläsartillägg som uppvisar egenskaperna hos en webbläsarkapare.

Innehållsförteckning

Nautilus-anteckningar i korthet

Nautilus Notes marknadsförs som ett produktivitetsinriktat Chrome-tillägg utformat för att ge funktionalitet för post-it-noteringar på webbläsarens nya flik. Vid första anblicken verkar tillägget erbjuda ett bekvämt sätt för användare att organisera påminnelser och anteckningar medan de surfar.

Säkerhetsforskare fann dock att Nautilus Notes gör mer än att bara tillhandahålla anteckningsfunktioner. Efter installationen ändrar den webbläsarinställningarna för att marknadsföra under-cover.info, en webbplats som är associerad med flera webbläsarkapande tillägg. Även om den annonserade anteckningsfunktionen kan fungera som beskrivet, väcker förekomsten av webbläsarförändrande beteende betydande farhågor gällande tilläggets pålitlighet.

Hur Nautilus Notes kapar webbläsarinställningar

När Nautilus Notes är installerat ändrar det viktiga webbläsarinställningar. Tillägget ersätter standardsidan för nya flikar med en egen anpassad arbetsyta och modifierar webbläsarens standardsökmotor till under-cover.info.

Dessa ändringar är utformade för att påverka webbläsarbeteendet genom att hänvisa användare till en söktjänst som de inte avsiktligt har valt. Som ett resultat dirigeras sökningar som utförs via adressfältet och åtgärder som involverar nya webbläsarflikar via den marknadsförda webbplatsen.

Sådant beteende är ett kännetecken för webbläsarkapare. Istället för att respektera befintliga användarpreferenser manipulerar dessa applikationer webbläsarinställningar för att öka trafiken till specifika webbplatser och sökplattformar.

Under-cover.infos roll

Webbplatsen under-cover.info som marknadsförs av Nautilus Notes verkar inte ge oberoende sökresultat. Istället omdirigeras sökningar som görs via denna adress till search.yahoo.com och eventuellt till andra destinationer beroende på faktorer som geografisk plats.

Även om de slutliga sökresultaten ibland kan komma från legitima söktjänster, eliminerar detta inte oro kring den mellanliggande webbplatsen. Webbläsarkapare använder ofta omdirigeringskedjor för att generera trafik, samla in webbläsarrelaterad information eller tjäna pengar på användaraktivitet genom sponsrade söksystem.

Forskning har också kopplat under-cover.info till flera andra webbläsartillägg som delar liknande teman och funktioner. Detta mönster tyder på ett bredare nätverk av relaterad webbläsarkapningsprogramvara utformad för att marknadsföra samma destination.

Persistensmekanismer och problem med användarkontroll

Webbläsarkapare försöker ofta behålla sin närvaro genom att göra det svårt för användare att återställa sina föredragna webbläsarinställningar. Nautilus Notes kan vara förknippat med taktiker som vanligtvis observeras i denna kategori av programvara, inklusive mekanismer som stör ändringar i webbläsarkonfigurationen.

I vissa fall begränsar webbläsarkapande tillägg åtkomsten till relevanta inställningar eller återställer automatiskt deras önskade konfigurationer efter att användare försökt återställa ändringarna. Sådana persistenstekniker är avsedda att förlänga tilläggets inflytande över webbaktiviteten och avskräcka borttagning.

Sekretessrisker förknippade med webbläsarkapare

Program som ändrar webbläsarinställningar har ofta även dataspårningsfunktioner. Webbläsarkapare samlar ofta in information relaterad till surfvanor och onlineaktivitet.

Data av intresse kan inkludera:

Besökte webbplatser och visade webbsidor
Sökfrågor som matats in i sökmotorer
Webbläsarkakor
IP-adresser och ungefärlig platsinformation
Annan information om surfning

Insamlad information kan delas med tredje part, säljas till annonsörer eller till och med exponeras för cyberbrottslingar. Som ett resultat kan användare möta integritetsproblem, riktad reklam, ökad exponering för bedrägerier och andra säkerhetsrisker.

Tvivelaktiga distributionsmetoder som används av oönskade program

En av anledningarna till att oönskade program fortfarande är utbredda är deras beroende av vilseledande distributionstekniker. Även om Nautilus Notes är tillgängligt via legitima kanaler som Chrome Web Store och även kan marknadsföras via dedikerade webbplatser, distribueras liknande applikationer ofta genom mindre transparenta metoder.

Vanliga distributionstaktiker inkluderar:

Programvarupaketering, där ytterligare applikationer ingår i installationsprogrammen för gratisprogram.
Kampanjer på gratiswebbplatser, peer-to-peer-delningsplattformar och gratis filhotellstjänster.

Vilseledande annonser som presenterar tillägg som nödvändiga verktyg eller prestandaförbättringar.

Skräppostmeddelanden i webbläsaren som uppmuntrar användare att installera programvara genom alarmerande eller vilseledande meddelanden.

Tvivelaktiga popup-fönster som visas på webbplatser av låg kvalitet.

Många användare installerar omedvetet oönskad programvara genom att hasta igenom installationsprocedurerna och välja standardinstallationsalternativ. Att hoppa över inställningarna "Anpassad" eller "Avancerad" kan hindra användare från att upptäcka paketerbjudanden och valfria komponenter som ingår i den primära nedladdningen.

Varför användbara funktioner inte garanterar säkerhet

En vanlig missuppfattning är att programvara som erbjuder en legitim funktion måste vara pålitlig. Nautilus Notes visar varför detta antagande är riskabelt. Även om tillägget framgångsrikt kan tillhandahålla post-it-funktionalitet, rättfärdigar eller ursäktar inte den funktionen obehöriga webbläsarändringar.

Cybersäkerhetsexperter stöter rutinmässigt på webbläsarkapare som kombinerar genuin nytta med påträngande beteende. Den användbara komponenten fungerar ofta som ett marknadsföringsverktyg utformat för att uppmuntra installation samtidigt som den distraherar från programvarans mindre önskvärda aktiviteter.

Slutbedömning

Nautilus Notes uppvisar flera egenskaper som vanligtvis förknippas med webbläsarkapare. Trots att det marknadsför sig som ett produktivitetstillägg för att hantera anteckningar, ändrar det webbläsarinställningar för att marknadsföra under-cover.info och omdirigerar användarsökningar via en mellanliggande tjänst. I kombination med potentialen för persistensmekanismer och datainsamling skapar dessa beteenden integritets- och säkerhetsproblem som överväger tilläggets annonserade fördelar.

Med tanke på riskerna med webbläsarkapningsprogram rekommenderas det att ta bort Nautilus Notes och återställa de ursprungliga webbläsarinställningarna. Att vara försiktig när du installerar webbläsartillägg och noggrant granska installationsalternativen är fortfarande viktiga steg för att förhindra att oönskad programvara får åtkomst till enheter och webbläsare.

EnigmaSofts betalningsprocessor Digital River GmbH ansöker om konkurs påverkar inte SpyHunter-kundernas skydd mot skadlig programvara

Sök

Ändra region

Nautilus-anteckningar

Nautilus-anteckningar i korthet

Hur Nautilus Notes kapar webbläsarinställningar

Under-cover.infos roll

Persistensmekanismer och problem med användarkontroll

Sekretessrisker förknippade med webbläsarkapare

Tvivelaktiga distributionsmetoder som används av oönskade program

Varför användbara funktioner inte garanterar säkerhet

Slutbedömning

skicka kommentar

Trendigt

E-postbedrägeri med offert och tekniska detaljer

Qv Ransomware

Panaptor.co.in

Mest sedda

Hur du åtgärdar "Skrivardrivrutinen är inte...

Discord visar svart skärm när skärmen delas

Eporner.com