Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення для браузера Naturey New Tab

Розширення для браузера Naturey New Tab

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Нова вкладка Naturey продається як розширення для браузера, призначене для демонстрації шпалер на тему природи на нових вкладках. Незважаючи на рекламоване призначення, дослідники кібербезпеки виявили це програмне забезпечення під час дослідження ненадійних веб-сайтів. Після детального вивчення ці експерти дійшли висновку, що Naturey New Tab функціонує як зловмисник браузера. Розширення змінює налаштування браузера з метою просування шахрайської пошукової системи natureynewtab.com.

Викрадач браузера Naturey New Tab переймає важливі налаштування веб-переглядача

Як правило, програмне забезпечення для викрадення веб-переглядача змінює налаштування за замовчуванням у веб-браузерах, включаючи пошукові системи, домашні сторінки та сторінки нових вкладок, переспрямовуючи користувачів на певні веб-сайти. Отже, пошук, який здійснюється через URL-рядок, і відкриття нових вкладок браузера призводять до перенаправлення на рекламований сайт.

Нова вкладка Naturey, зокрема, спрямовує користувачів на natureynewtab.com через ці перенаправлення. Пам’ятайте, що підроблені пошукові системи часто не в змозі надавати справжні результати пошуку, а натомість перенаправляють користувачів на перевірені веб-сайти пошуку, наприклад Bing у випадку Natureynewtab.com. Однак точний кінцевий пункт призначення може відрізнятися залежно від таких факторів, як геолокація користувача.

Зловмисники веб-переглядача зазвичай використовують методи забезпечення стійкості, перешкоджаючи користувачам отримати доступ до налаштувань, пов’язаних із видаленням, або скасувати зміни, щоб запобігти відновленню веб-переглядача.

Крім того, програмне забезпечення, що належить до цієї категорії, часто бере участь у моніторингу дій користувачів в Інтернеті, що може викликати занепокоєння у новій вкладці Naturey. Це спостереження може охоплювати такі деталі, як відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів/паролі, особисту інформацію та номери кредитних карток. Зібрані дані можна монетизувати шляхом продажу третім особам.

Зловмисники веб-переглядача намагаються приховати їх установку за допомогою тіньової тактики розповсюдження

Зловмисники веб-переглядача та потенційно небажані програми (PUP) часто використовують тіньову тактику розповсюдження, щоб проникнути в системи користувачів. Серед поширених методів:

    • Програмне забезпечення в комплекті : викрадачі веб-переглядача та PUP можуть входити в комплект із завантаженням законного програмного забезпечення. Користувачі, які поспішно встановлюють програмне забезпечення без ретельного ознайомлення з параметрами встановлення, можуть ненавмисно погодитися на встановлення додаткових, небажаних програм.
    • Оманлива реклама : Ці програми можуть рекламуватися за допомогою оманливої онлайн-реклами, яка спонукає користувачів пропозиціями чи сповіщеннями, які спонукають їх натиснути та встановити. Такі оголошення можуть імітувати системні попередження або оновлення програмного забезпечення, щоб ввести користувачів в оману.
    • Підроблені оновлення програмного забезпечення : користувачі можуть зіткнутися зі спливаючими повідомленнями про те, що їх програмне забезпечення потребує оновлення. Натискання цих підроблених запитів на оновлення може призвести до встановлення програм-викрадачів браузера або PUP замість законних оновлень.
    • Безкоштовне та умовно безкоштовне програмне забезпечення : безкоштовне програмне забезпечення, доступне в Інтернеті, іноді може постачатися в комплекті з небажаними програмами. Користувачам слід бути обережними під час завантаження та встановлення безкоштовних програм, оскільки вони можуть містити додаткове програмне забезпечення, яке явно не розголошується.
    • Соціальна інженерія . Деякі тактики розповсюдження включають методи соціальної інженерії, такі як фальшиві опитування, вікторини або розіграші, які спонукають користувачів установити певне програмне забезпечення, щоб отримати винагороду. Ці тактики використовують довіру та цікавість користувачів.
    • Мережі обміну файлами : користувачі, які завантажують файли з однорангових мереж або мереж обміну файлами, можуть несвідомо завантажувати комплектне програмне забезпечення, включно з викрадачами браузера або PUP.

Щоб захиститися від такої тактики, користувачі повинні проявляти обережність під час завантаження програмного забезпечення, оновлювати свої антишкідливі програми та скептично ставитися до небажаних спливаючих вікон чи реклами. Крім того, ознайомлення з положеннями та умовами під час встановлення програмного забезпечення та вибір власних налаштувань встановлення може допомогти користувачам уникнути небажаних програм. Також рекомендується регулярно сканувати та очищати систему за допомогою програмного забезпечення безпеки, щоб виявити та видалити будь-які потенційні загрози.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
21,976
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...