Threat Database Potentially Unwanted Programs ส่วนขยายเบราว์เซอร์ Nature-Newtab

ส่วนขยายเบราว์เซอร์ Nature-Newtab

นักวิจัยของ Infosec ค้นพบ Nature-Newtab ซึ่งเป็นส่วนขยายเบราว์เซอร์หลอกลวง และกำลังเตือนผู้ใช้เกี่ยวกับความสามารถที่ล่วงล้ำของมัน หน้าที่หลักของส่วนขยายนี้คือการแก้ไขการตั้งค่าเบราว์เซอร์ที่จำเป็นหลายๆ อย่าง เพื่อส่งเสริมเครื่องมือค้นหาที่ผิดกฎหมาย โดยเฉพาะอย่างยิ่ง Nature-Newtab มีหน้าที่สร้างทราฟฟิกเทียมไปยังที่อยู่ api.nature-newtab.com ผ่านการใช้การเปลี่ยนเส้นทาง อันเป็นผลมาจากการกระทำเหล่านี้ Nature-Newtab ถูกจัดประเภทเป็นนักจี้เบราว์เซอร์

นักจี้เบราว์เซอร์เช่น Nature-Newtab มักนำไปสู่ความกังวลด้านความปลอดภัยและความเป็นส่วนตัว

มีการสังเกตว่า Nature-Newtab แก้ไขเครื่องมือค้นหาเริ่มต้น หน้าแรก และแท็บหน้าใหม่ของเว็บเบราว์เซอร์ของผู้ใช้ เป้าหมายของการเปลี่ยนแปลงเหล่านี้คือเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ api.nature-newtab.com ด้วยเหตุนี้ เมื่อใดก็ตามที่เปิดแท็บเบราว์เซอร์ใหม่หรือเริ่มคำค้นหาผ่านแถบ URL ของเบราว์เซอร์ที่ได้รับผลกระทบ ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังที่อยู่ที่โปรโมต

ซอฟต์แวร์การไฮแจ็กเบราว์เซอร์มักใช้กลวิธีเพื่อรักษาความคงทนโดยการบล็อกการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการนำออกหรือย้อนกลับการเปลี่ยนแปลงใดๆ ที่ตามมาซึ่งทำกับการตั้งค่าเป้าหมาย

เครื่องมือค้นหาปลอม เช่น api.nature-newtab.com มักจะไม่สามารถสร้างผลการค้นหาได้เอง ดังนั้นพวกเขาจึงเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่ถูกต้องแทน เอ็นจิ้น api.nature-newtab.com ก็ไม่มีข้อยกเว้น และได้รับการยืนยันว่าทำให้เกิดการเปลี่ยนเส้นทางเพิ่มเติมและแสดงผลลัพธ์ที่มาจากเอ็นจิ้น Bing ที่ถูกต้อง อย่างไรก็ตาม จำเป็นต้องพิจารณาว่าปลายทางเฉพาะของการบังคับเปลี่ยนเส้นทางอาจไม่เหมือนกันเสมอไป ขึ้นอยู่กับปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

Nature-Newtab อาจรวบรวมข้อมูลการท่องเว็บ

ไฮแจ็คเกอร์เบราว์เซอร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) มักมีฟังก์ชันการทำงานเพื่อรวบรวมข้อมูลเฉพาะ โดยทั่วไปแล้ว พวกเขารวบรวมข้อมูลประเภทต่างๆ รวมถึง URL ที่เข้าชม หน้าที่ดู ข้อความค้นหา เว็บไซต์ที่เข้าชมบ่อย ที่อยู่ IP (ตำแหน่งทางภูมิศาสตร์) คุกกี้อินเทอร์เน็ต ฯลฯ อย่างไรก็ตาม แอปพลิเคชันที่ไม่น่าเชื่อถือเหล่านี้บางตัวอาจสามารถเข้าถึงชื่อผู้ใช้ได้ และรหัสผ่าน รายละเอียดส่วนตัว ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมนี้สามารถสร้างรายได้จากการขายให้กับบุคคลที่สาม

นักจี้เบราว์เซอร์และ PUP มักจะปิดบังการติดตั้งของพวกเขาผ่านกลยุทธ์การกระจายที่น่าสงสัย

PUPs และนักจี้เบราว์เซอร์ใช้กลยุทธ์การกระจายที่ร่มรื่นต่างๆ เพื่อแทรกซึมเข้าไปในอุปกรณ์ของผู้ใช้ กลวิธีเหล่านี้ออกแบบมาเพื่อหลอกลวงผู้ใช้ให้ติดตั้งโปรแกรมไม่พึงประสงค์เหล่านี้โดยที่พวกเขาไม่รู้หรือไม่ยินยอมอย่างชัดแจ้ง

วิธีการทั่วไปอย่างหนึ่งที่ใช้โดย PUPs และนักจี้เบราว์เซอร์คือการรวมเข้าด้วยกัน ซอฟต์แวร์เหล่านี้มักจะรวมอยู่ในแพ็กเกจพร้อมกับการดาวน์โหลดหรืออัปเดตซอฟต์แวร์ที่ถูกต้องตามกฎหมาย เพื่ออำพรางการแสดงตนในระหว่างกระบวนการติดตั้ง ผู้ใช้อาจตกลงที่จะติดตั้งโปรแกรมที่ไม่ต้องการเหล่านี้โดยไม่ได้ตั้งใจโดยการมองข้ามหรือเข้าใจผิดเกี่ยวกับข้อเสนอของซอฟต์แวร์ที่ให้มา หรือโดยการเลือกการตั้งค่าการติดตั้งเริ่มต้นโดยไม่ได้ตรวจทานตัวเลือกอย่างถี่ถ้วน

อีกกลยุทธ์หนึ่งเกี่ยวข้องกับโฆษณาหลอกลวงและปุ่มดาวน์โหลดที่ทำให้เข้าใจผิด PUPs และนักจี้เบราว์เซอร์อาจใช้โฆษณาป๊อปอัปหรือแบนเนอร์บนเว็บไซต์ที่เลียนแบบปุ่มดาวน์โหลดที่ถูกต้องตามกฎหมายหรืออ้างว่าเสนอการอัปเดตหรือการปรับปรุงที่จำเป็น ผู้ใช้อาจคลิกที่ปุ่มที่ทำให้เข้าใจผิดเหล่านี้ โดยคิดว่าพวกเขากำลังเข้าถึงเนื้อหาที่ต้องการ แต่ลงเอยด้วยการติดตั้งโปรแกรมที่ไม่ต้องการแทน

เทคนิควิศวกรรมทางสังคมยังใช้โดย PUP และนักจี้เบราว์เซอร์ พวกเขาอาจหลอกลวงผู้ใช้ด้วยกลวิธีหลอกลวง เช่น การแจ้งเตือนระบบปลอมหรือข้อความแสดงข้อผิดพลาด กระตุ้นให้ดาวน์โหลดหรือติดตั้งโปรแกรมบางอย่างเพื่อแก้ไขปัญหาที่รายงาน ในบางกรณี พวกเขาอาจเลียนแบบแบรนด์หรือบริการที่มีชื่อเสียงเพื่อให้ผู้ใช้ไว้วางใจและโน้มน้าวให้ติดตั้งซอฟต์แวร์ที่เป็นอันตราย

นอกจากนี้ PUPs และนักจี้เบราว์เซอร์อาจใช้ประโยชน์จากไฟล์แนบหรือลิงก์อีเมลที่ไม่ปลอดภัย ปลอมแปลงเป็นการติดต่อที่ถูกต้องหรือข้อเสนอล่อลวง ผู้ใช้ที่โต้ตอบกับอีเมลหลอกลวงเหล่านี้โดยไม่รู้ตัวอาจลงเอยด้วยการรันมัลแวร์หรือดาวน์โหลดโปรแกรมที่ไม่ต้องการลงในอุปกรณ์ของตนโดยไม่ได้ตั้งใจ

เป็นที่น่าสังเกตว่า PUPs และนักจี้เบราว์เซอร์พัฒนากลยุทธ์การกระจายอย่างต่อเนื่อง ทำให้ผู้ใช้แยกแยะเจตนาผิดๆ ได้ยาก และหลีกเลี่ยงการตกเป็นเหยื่อของเทคนิคการติดตั้ง ดังนั้น จึงจำเป็นอย่างยิ่งที่ผู้ใช้จะต้องใช้ความระมัดระวัง ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ ดูแลระบบและแอปพลิเคชันให้ทันสมัยอยู่เสมอ และระมัดระวังในขณะที่ท่องอินเทอร์เน็ตหรือดาวน์โหลดซอฟต์แวร์เพื่อป้องกันการหลอกลวงเหล่านี้

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...