Знижка на кілька ліцензій
База даних загроз Потенційно небажані програми Нотатки Наутілуса

Нотатки Наутілуса

До Mezo року в Потенційно небажані програми, Викрадачі браузера, Шахрайські веб-сайти році
Перекласти на:

Захист пристроїв від нав'язливих та ненадійних програм є важливою частиною підтримки онлайн-безпеки та конфіденційності. Потенційно небажані програми (PUP) часто здаються законними та можуть навіть надавати певні рекламовані функції, проте вони часто вносять небажані зміни, збирають дані користувачів або надають користувачам сумнівний онлайн-контент. З цієї причини будь-яка програма, яка змінює налаштування системи або браузера без чіткої та усвідомленої згоди, заслуговує на ретельну перевірку. Одним із прикладів є Nautilus Notes, розширення для браузера, яке демонструє характеристики браузерного хайджекера.

Короткий огляд нотаток Nautilus

Nautilus Notes рекламується як орієнтоване на продуктивність розширення Chrome, розроблене для забезпечення функціональності стікерів на новій вкладці браузера. На перший погляд, розширення пропонує зручний спосіб для користувачів упорядковувати нагадування та нотатки під час перегляду веб-сторінок.

Однак дослідники безпеки виявили, що Nautilus Notes пропонує більше, ніж просто функції створення нотаток. Після встановлення він змінює налаштування браузера, щоб просувати under-cover.info, веб-сайт, пов'язаний з кількома розширеннями для злому браузера. Хоча рекламована функція створення нотаток може працювати так, як описано, наявність змін у браузері викликає значні занепокоєння щодо надійності розширення.

Як Nautilus Notes викрадає налаштування браузера

Після встановлення Nautilus Notes змінює важливі конфігурації браузера. Розширення замінює сторінку нової вкладки за замовчуванням власним налаштованим робочим простором і змінює пошукову систему браузера за замовчуванням на under-cover.info.

Ці зміни покликані вплинути на поведінку користувачів під час перегляду веб-сторінок, спрямовуючи їх до пошукової служби, яку вони не обрали навмисно. Як результат, пошукові запити, виконані через адресний рядок, та дії, пов’язані з новими вкладками браузера, спрямовуються через рекламований веб-сайт.

Така поведінка є ознакою браузерних хайджекерів. Замість того, щоб поважати існуючі налаштування користувача, ці програми маніпулюють налаштуваннями браузера, щоб збільшити трафік до певних веб-сайтів і пошукових платформ.

Роль Under-cover.info

Вебсайт under-cover.info, що рекламується Nautilus Notes, схоже, не надає незалежних результатів пошуку. Натомість, пошукові запити, здійснені через цю адресу, перенаправляються на search.yahoo.com та, можливо, на інші сайти залежно від таких факторів, як географічне розташування.

Хоча кінцеві результати пошуку іноді можуть надходити від легітимних пошукових систем, це не усуває занепокоєння щодо посередницького веб-сайту. Викрадачі браузерів зазвичай використовують ланцюжки переадресацій для генерування трафіку, збору інформації, пов’язаної з переглядом веб-сторінок, або монетизації активності користувачів за допомогою спонсорованих пошукових систем.

Дослідження також пов’язали under-cover.info з кількома іншими розширеннями браузера, які мають схожі теми та функціональність. Ця закономірність свідчить про ширшу мережу пов’язаного програмного забезпечення для злому браузера, розробленого для просування того самого місця призначення.

Механізми збереження та проблеми контролю з боку користувачів

Викрадачі браузерів часто намагаються зберегти свою присутність, ускладнюючи для користувачів відновлення бажаних налаштувань браузера. Nautilus Notes може бути пов’язаний з тактиками, які зазвичай спостерігаються в цій категорії програмного забезпечення, включаючи механізми, що перешкоджають змінам конфігурації браузера.

У деяких випадках розширення для викрадення браузера обмежують доступ до відповідних налаштувань або автоматично відновлюють бажані конфігурації після того, як користувачі намагаються скасувати зміни. Такі методи збереження мають на меті продовжити вплив розширення на активність перегляду та перешкодити його видаленню.

Ризики конфіденційності, пов’язані з викрадачами браузерів

Програми, що змінюють налаштування браузера, часто також мають можливості відстеження даних. Викрадачі браузерів часто збирають інформацію, пов’язану зі звичками перегляду веб-сторінок та онлайн-активністю.

Дані, що цікавлять, можуть включати:

  • Відвідані веб-сайти та переглянуті веб-сторінки
  • Пошукові запити, введені в пошукові системи
  • Файли cookie браузера
  • IP-адреси та дані про приблизне місцезнаходження
  • Інша інформація, пов’язана з переглядом веб-сторінок

Зібрана інформація може бути передана третім сторонам, продана рекламодавцям або навіть розкрита кіберзлочинцям. В результаті користувачі можуть зіткнутися з проблемами конфіденційності, цільовою рекламою, підвищеним ризиком шахрайства та іншими ризиками для безпеки.

Сумнівні методи розповсюдження, що використовуються небажаними програмами

Одна з причин поширення потенційно небажаних програм полягає в їхній залежності від оманливих та неправдивих методів розповсюдження. Хоча Nautilus Notes доступний через законні канали, такі як Chrome Web Store, а також може просуватися через спеціальні веб-сайти, подібні програми часто розповсюджуються менш прозорими методами.

Поширені тактики розповсюдження включають:

  • Комплектація програмного забезпечення, коли додаткові програми включені до інсталяторів безкоштовних програм.
  • Рекламні акції на веб-сайтах з безкоштовним програмним забезпеченням, платформах обміну файлами між користувачами та безкоштовних сервісах файлообміну.
  • Оманлива реклама, яка представляє розширення як необхідні інструменти або покращення продуктивності.
  • Спам-сповіщення браузера, які заохочують користувачів встановлювати програмне забезпечення за допомогою тривожних або оманливих повідомлень.
  • Сумнівні спливаючі вікна, що відображаються на веб-сайтах низької якості.

Багато користувачів несвідомо встановлюють небажане програмне забезпечення, поспішаючи з процедурами встановлення та вибираючи параметри встановлення за замовчуванням. Пропускаючи налаштування «Вибіркові» або «Додаткові», користувачі можуть не помітити пакетні пропозиції та додаткові компоненти, що входять до основного завантаження.

Чому корисні функції не гарантують безпеки

Поширеною помилковою думкою є те, що програмне забезпечення, яке пропонує легітимну функцію, має бути надійним. Nautilus Notes демонструє, чому це припущення є ризикованим. Хоча розширення може успішно забезпечувати функцію стікерів, ця функція не виправдовує та не виправдовує несанкціоновані зміни браузера.

Фахівці з кібербезпеки регулярно стикаються з програмами-викрадачами браузерів, які поєднують справжню корисність з нав'язливою поведінкою. Корисний компонент часто слугує маркетинговим інструментом, призначеним для заохочення до встановлення, водночас відволікаючи від менш бажаних дій програмного забезпечення.

Заключна оцінка

Nautilus Notes демонструє кілька характеристик, які зазвичай асоціюються з браузерними хайджекерами. Незважаючи на те, що він рекламується як розширення для продуктивності керування нотатками, він змінює налаштування браузера для просування under-cover.info та перенаправляє пошукові запити користувачів через посередницький сервіс. У поєднанні з потенціалом механізмів збереження та збору даних, така поведінка створює проблеми конфіденційності та безпеки, які переважують рекламовані переваги розширення.

З огляду на ризики, пов’язані з програмним забезпеченням для викрадення браузера, рекомендованим варіантом дій є видалення Nautilus Notes та відновлення початкових налаштувань браузера. Обережність під час встановлення розширень браузера та ретельний перегляд варіантів встановлення залишаються важливими кроками для запобігання доступу небажаного програмного забезпечення до пристроїв і браузерів.

В тренді

Шахрайство з електронною поштою щодо котирування та...

Фішинг, Спам
Кіберзлочинці постійно вдосконалюють свою тактику, щоб шахрайські електронні листи виглядали переконливо, тому пильність є важливою щоразу, коли у поштовій скриньці з'являється неочікуване повідомлення. Навіть електронні листи, які здаються професійними та пов'язаними з бізнесом, можуть бути ретельно розробленими шахрайськими схемами, спрямованими на крадіжку конфіденційної інформації....

Найбільше переглянуті

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
19,890
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...