Bagong Tab Nature Browser Extension

Nakagawa ang mga mananaliksik ng makabuluhang pagtuklas tungkol sa extension ng browser ng Bagong Tab Nature. Ang software na ito sa simula ay nagpapakita ng sarili bilang isang tool upang mabigyan ang mga user ng mga wallpaper ng browser na may temang kalikasan na nakakaakit sa paningin. Gayunpaman, sa mas malapit na pagsusuri, tiyak na natukoy ng mga mananaliksik na ang tila hindi nakapipinsalang extension na ito ay, sa katunayan, isang hijacker ng browser.

Ang pangunahing functionality ng New Tab Nature app ay ang pakialaman ang ilang mahahalagang setting ng mga Web browser ng mga user. Sa halip na ihatid lamang ang ipinangakong mga wallpaper na may temang kalikasan, nakikibahagi rin ito sa mapanlinlang na kasanayan sa pagbuo ng mga sapilitang pag-redirect. Sa esensya, ang extension ay nakakakuha ng hindi awtorisadong kontrol sa pag-uugali ng browser, na humahantong sa mga user sa hindi nilalayong mga destinasyon laban sa kanilang mga kagustuhan.

Ang Bagong Tab Nature Browser Hijacker ang Nangunguna sa Mga Browser ng Mga User

Gumagana ang software ng pag-hijack ng browser sa pamamagitan ng pakikialam sa mahahalagang setting sa loob ng mga Web browser, partikular na muling pag-configure sa default na search engine, homepage, at page ng bagong tab. Ang kinahinatnan ng mga manipulasyong ito ay isang pare-parehong pag-redirect sa mga itinalagang website na pino-promote ng partikular na hijacker. Nangangahulugan ito na sa tuwing magsisimula ang mga user ng mga aksyon tulad ng pagbubukas ng bagong tab ng browser o pag-type ng query sa paghahanap sa URL bar, dinadala sila sa mga pino-promote na site.

Ang extension ng Bagong Tab Nature ay sumusunod sa pattern ng pag-uugali na ito sa pamamagitan ng paggawa ng mga katulad na pagbabago sa mga browser ng mga user. Ito ay nagkakahalaga ng pag-highlight na ang mga browser hijacker ay madalas na gumagamit ng mga diskarte upang matiyak ang kanilang pagtitiyaga sa loob ng system, na ginagawang kumplikado ang kanilang pag-alis at humahadlang sa mga pagtatangka ng mga user na ibalik ang kanilang mga browser sa kanilang orihinal na mga setting.

Ang isang karaniwang pag-uugali ng browser-hijacking software ay ang pag-promote ng mga pekeng search engine. Ang mga pekeng search engine na ito ay karaniwang hindi nagbibigay ng mga lehitimong resulta ng paghahanap at sa halip ay nagdidirekta ng mga user sa mga kagalang-galang na website ng paghahanap sa Internet. Gayunpaman, kapansin-pansin na ang Kalikasan ng Bagong Tab ay naobserbahang nagre-redirect ng mga paghahanap ng mga user nang direkta sa tunay na search engine ng Google.

Gayunpaman, may mataas na posibilidad na ang Kalikasan ng Bagong Tab ay may kakayahang magsubaybay ng data. Nangangahulugan ito ng potensyal na koleksyon ng naka-target na impormasyon ng user, na sumasaklaw sa mga detalye tulad ng mga binisita na URL, tiningnang mga webpage, nai-input na mga query sa paghahanap, cookies sa Internet, mga kredensyal sa pag-log in, personal na nakakapagpakilalang impormasyon, data na nauugnay sa pananalapi, at higit pa. Maaaring pagkakitaan ang nakuhang data sa pamamagitan ng pagbebenta nito sa mga ikatlong partido o pagsasamantalahan para kumita sa ibang mga paraan.

Ang mga Hijacker ng Browser at PUP (Potensyal na Mga Hindi Gustong Programa) ay Kadalasang Itinatago ang Kanilang Pag-install sa pamamagitan ng Mga Kaduda-dudang Paraan ng Pamamahagi

Ang mga browser hijacker at PUP ay karaniwang gumagamit ng mga kaduda-dudang paraan ng pamamahagi upang itago ang kanilang pag-install at makalusot sa mga system ng mga user nang wala ang kanilang tahasang pahintulot. Sinasamantala ng mga taktikang ito ang tiwala ng mga gumagamit, kawalan ng kamalayan, at ang pagnanais para sa tila kapaki-pakinabang na software. Binabalangkas ng sumusunod na paglalarawan kung paano pinamamahalaan ng mga hindi gustong program na ito na itago ang kanilang pag-install sa pamamagitan ng mga ganitong pamamaraan:

1. Naka-bundle na Software : Ang mga browser hijacker at PUP ay kadalasang kasama ng mga lehitimong pag-download ng software. Maaaring hindi malaman ng mga user na nagda-download ng software mula sa hindi na-verify na mga source o mga third-party na website na ang gustong software package ay kasama ng mga karagdagang, hindi gustong program. Sinasamantala ng mga bundle na ito ang pagmamadali ng mga user na i-install ang ninanais na software, na ginagawang mas madaling makaligtaan ang pagkakaroon ng naka-bundle na hindi gustong software.
2. Mga Mapanlinlang na Prompt sa Pag-install : Sa panahon ng mga pag-install ng software, ang mga hijacker ng browser at PUP ay maaaring magpakita ng mga mapanlinlang na prompt sa pag-install. Maaaring manipulahin ng mga senyas na ito ang mga user sa pagsang-ayon sa pag-install ng karagdagang software o mga extension ng browser. Ang mga gumagamit na mabilis na nag-click sa mga hakbang sa pag-install nang hindi binabasa nang mabuti ang mga ito ay maaaring hindi sinasadyang magbigay ng pahintulot para sa pag-install ng mga hindi gustong program.
3. Mga Pre-Selected Checkbox : Kasama sa ilang installation wizard ang mga pre-selected na checkbox na nagpapahiwatig ng kasunduan ng user na mag-install ng karagdagang software. Ang mga user na hindi binibigyang pansin ang mga checkbox na ito ay maaaring hindi sinasadyang payagan ang pag-install ng mga hindi gustong program. Ang paunang pagpili ng mga checkbox na ito ay sinasamantala ang hilig ng mga user na manatili sa mga default na setting.
4. Disguised Consent : Maaaring i-camouflage ng mga browser hijacker at PUP ang kanilang mga kahilingan sa pahintulot sa loob ng text ng mga tuntunin at kundisyon o mga patakaran sa privacy. Ang mga gumagamit na hindi lubusang nagbabasa ng mga dokumentong ito ay maaaring hindi sinasadyang sumang-ayon sa pag-install ng hindi gustong software. Pinapakinabangan ng taktika na ito ang tendensya ng mga user na makaligtaan ang gayong pinong pag-print.
5. Mga Pekeng Update : Maaaring pagsamantalahan ng mga umaatake ang mga alalahanin ng mga user tungkol sa seguridad sa pamamagitan ng pagkukunwari ng mga hijacker ng browser at PUP bilang kritikal na mga update sa software. Ang mga pekeng notification ng update na ito ay nag-uudyok sa mga user na mag-download at mag-install ng software na, sa halip na pahusayin ang seguridad, ay nagpapakilala ng mga hindi gustong program sa kanilang mga system.
6. Social Engineering : Gumagamit ang ilang mga browser hijacker at PUP ng mga taktika sa social engineering, gaya ng mga pekeng alerto na nagsasabing ang system ng user ay nahawaan o nakompromiso. Ang mga gumagamit, na naalarma sa gayong mga alerto, ay maaaring mapilitan na mag-download at mag-install ng iminungkahing software na, sa katotohanan, ay naglalaman ng mga hindi gustong program.
7. Mga Network ng Pagbabahagi ng File : Maaaring mag-host ang mga P2P file-sharing network at torrent website ng mga pag-download ng software na kinabibilangan ng mga browser hijacker at PUP. Ang mga gumagamit na nagda-download ng software mula sa mga mapagkukunang ito ay maaaring hindi sinasadyang mag-install ng mga hindi gustong program sa tabi ng nilalayong software.
8. Pagpapanggap ng Lehitimong Software : Maaaring gayahin ng mga browser hijacker at PUP ang hitsura at functionality ng lehitimong software. Maaaring maniwala ang mga user na makakatagpo ng mga impersonator na ito na nag-i-install sila ng tunay at kapaki-pakinabang na software, para lang matuklasan sa ibang pagkakataon na sila ay nalinlang.

Sa konklusyon, sinasamantala ng mga browser hijacker at PUP ang tiwala at kawalan ng pagbabantay ng mga user sa pamamagitan ng iba't ibang mapanlinlang na paraan ng pamamahagi. Ang mga pamamaraang ito ay nakikinabang sa pagmamadali ng mga user, kawalan ng kamalayan, at pagnanais para sa kapaki-pakinabang na software upang itago ang pag-install ng mga hindi gustong program, na ikompromiso ang kanilang karanasan sa pagba-browse at ang seguridad ng kanilang mga system.