Extension ng Nature-Newtab Browser
Natuklasan ng mga mananaliksik ng Infosec ang Nature-Newtab, isang rogue na extension ng browser, at binabalaan nila ang mga user tungkol sa mga mapanghimasok nitong kakayahan. Ang pangunahing function ng extension na ito ay baguhin ang ilang kinakailangang setting ng browser bilang isang paraan upang i-promote ang isang hindi lehitimong search engine. Higit na partikular, ang Nature-Newtab ay nakatalaga sa pagbuo ng artipisyal na trapiko patungo sa api.nature-newtab.com na address sa pamamagitan ng paggamit ng mga pag-redirect. Bilang resulta ng mga pagkilos na ito, ang Nature-Newtab ay inuri bilang isang hijacker ng browser.
Talaan ng mga Nilalaman
Ang Mga Hijacker ng Browser Tulad ng Nature-Newtab ay Madalas na Humahantong sa Mga Alalahanin sa Seguridad at Privacy
Naobserbahan ang Nature-Newtab na binago ang default na search engine, homepage, at bagong page tab ng mga web browser ng mga user. Ang layunin ng mga pagbabagong ito ay i-redirect ang user sa api.nature-newtab.com website. Bilang resulta, sa tuwing magbubukas ang isang bagong tab ng browser o sinimulan ang isang query sa paghahanap sa pamamagitan ng URL bar ng apektadong browser, ang mga user ay ire-redirect sa pino-promote na address.
Ang software sa pag-hijack ng browser ay kadalasang gumagamit ng mga taktika upang mapanatili ang pagtitiyaga sa pamamagitan ng pagharang ng access sa mga setting na nauugnay sa pag-alis o pagbabalik sa anumang kasunod na pagbabagong ginawa sa mga naka-target na setting.
Ang mga pekeng search engine tulad ng api.nature-newtab.com ay kadalasang hindi nakakagawa ng mga resulta ng paghahanap nang mag-isa, kaya nire-redirect nila ang mga user sa mga lehitimong search engine sa halip. Ang api.nature-newtab.com engine ay hindi eksepsiyon, at ito ay nakumpirma na magdulot ng karagdagang mga pag-redirect at nagpapakita ng mga resulta na kinuha mula sa lehitimong Bing engine. Gayunpaman, kailangang isaalang-alang na ang mga partikular na destinasyon ng sapilitang pag-redirect ay maaaring hindi palaging magkapareho, depende sa mga salik gaya ng geolocation ng user.
Maaaring Kolektahin ng Nature-Newtab ang Impormasyon sa Pagba-browse
Ang mga browser hijacker at PUP (Potentially Unwanted Programs) ay kadalasang nilagyan ng functionality upang mangolekta ng partikular na data. Karaniwan, nagtitipon sila ng iba't ibang uri ng impormasyon, kabilang ang mga binisita na URL, tiningnang mga pahina, mga query sa paghahanap, madalas na binibisitang mga website, mga IP address (geolocations), Internet cookies, atbp. Gayunpaman, ang ilan sa mga hindi mapagkakatiwalaang application na ito ay maaari ring makakuha ng access sa mga username at mga password, mga detalye ng personal na pagkakakilanlan, data sa pananalapi at higit pa. Ang nakolektang impormasyon na ito ay maaaring pagkakitaan sa pamamagitan ng pagbebenta nito sa mga ikatlong partido.
Ang mga Browser Hijacker at PUP ay Kadalasang Tinatakpan ang Kanilang Pag-install sa pamamagitan ng Mga Dubious Distribution Tactics
Gumagamit ang mga PUP at browser hijacker ng iba't ibang mga malilim na taktika sa pamamahagi upang makalusot sa mga device ng mga user. Ang mga taktika na ito ay idinisenyo upang linlangin ang mga user sa pag-install ng mga hindi gustong program na ito nang hindi nila nalalaman o tahasang pahintulot.
Ang isang karaniwang paraan na ginagamit ng mga PUP at browser hijacker ay ang bundling. Madalas na naka-package ang mga ito kasama ng mga lehitimong pag-download o pag-update ng software, na nagpapakilala sa kanilang presensya sa panahon ng proseso ng pag-install. Maaaring hindi sinasadyang sumang-ayon ang mga user na i-install ang mga hindi gustong program na ito sa pamamagitan ng hindi pag-unawa o hindi pagkakaunawaan sa mga naka-bundle na alok ng software o sa pamamagitan ng pagpili ng mga default na setting ng pag-install nang hindi sinusuri nang mabuti ang mga opsyon.
Ang isa pang taktika ay nagsasangkot ng mga mapanlinlang na advertisement at mapanlinlang na mga pindutan sa pag-download. Maaaring gumamit ang mga PUP at browser hijacker ng mga pop-up advertisement o banner sa mga website na ginagaya ang mga lehitimong button sa pag-download o sinasabing nag-aalok ng mga kinakailangang update o pagpapahusay. Maaaring mag-click ang mga user sa mga mapanlinlang na button na ito, na iniisip na ina-access nila ang nais na nilalaman, ngunit sa halip ay na-install ang mga hindi gustong mga program.
Ang mga diskarte sa social engineering ay ginagamit din ng mga PUP at browser hijacker. Maaari nilang linlangin ang mga user sa pamamagitan ng mga mapanlinlang na taktika, gaya ng mga pekeng alerto sa system o mga mensahe ng error, na humihimok sa kanila na mag-download o mag-install ng ilang partikular na program upang malutas ang mga naiulat na isyu. Sa ilang mga kaso, maaari silang magpanggap bilang mga kagalang-galang na tatak o serbisyo upang makuha ang tiwala ng mga user at kumbinsihin silang i-install ang malisyosong software.
Higit pa rito, maaaring gamitin ng mga PUP at browser hijacker ang mga hindi ligtas na email attachment o link, na nagpapanggap bilang lehitimong sulat o nakakaakit na mga alok. Ang mga user na walang kamalay-malay na nakikipag-ugnayan sa mga mapanlinlang na email na ito ay maaaring mauwi sa pagpapatupad ng malware o hindi sinasadyang mag-download ng mga hindi gustong program sa kanilang mga device.
Kapansin-pansin na ang mga PUP at browser hijacker ay patuloy na nagbabago ng kanilang mga taktika sa pamamahagi, na ginagawang hamon para sa mga user na matukoy ang kanilang mga maling intensyon at maiwasang mabiktima ng kanilang mga diskarte sa pag-install. Samakatuwid, napakahalaga para sa mga user na mag-ingat, gumamit ng maaasahang software ng seguridad, panatilihing napapanahon ang kanilang mga system at application, at maging mapagbantay habang nagba-browse sa Internet o nagda-download ng software upang maprotektahan laban sa mga mapanlinlang na kagawian na ito.
