Розширення браузера New Tab Nature

Дослідники зробили важливе відкриття щодо розширення для браузера New Tab Nature. Це програмне забезпечення спочатку представляє себе як інструмент для надання користувачам візуально привабливих шпалер для браузера на тему природи. Однак після більш детального вивчення дослідники остаточно визначили, що це, здавалося б, нешкідливе розширення, насправді, є зловмисником браузера.

Основна функція програми New Tab Nature полягає в зміні кількох важливих налаштувань веб-переглядачів користувачів. Замість того, щоб просто надавати обіцяні шпалери на тему природи, він також бере участь у підступній практиці створення примусових перенаправлень. По суті, розширення отримує неавторизований контроль над поведінкою браузера, спрямовуючи користувачів до непередбачуваних місць призначення всупереч їхнім бажанням.

New Tab Nature Browser Hijacker захоплює браузери користувачів

Програмне забезпечення для викрадення веб-переглядача працює шляхом підробки важливих налаштувань веб-браузерів, зокрема змінюючи пошукову систему за замовчуванням, домашню сторінку та сторінку нової вкладки. Наслідком цих маніпуляцій є послідовне перенаправлення на визначені веб-сайти, які рекламуються конкретним зловмисником. Це означає, що щоразу, коли користувачі починають такі дії, як відкриття нової вкладки веб-переглядача або введення пошукового запиту в рядку URL-адреси, вони потрапляють на рекламовані сайти.

Розширення New Tab Nature слідує цій моделі поведінки, вносячи подібні зміни до браузерів користувачів. Варто підкреслити, що зловмисники веб-переглядача часто використовують методи, щоб забезпечити їх стійкість у системі, що ускладнює їх видалення та перешкоджає спробам користувачів відновити початкові налаштування браузерів.

Поширеною поведінкою програмного забезпечення для викрадення веб-переглядача є просування фальшивих пошукових систем. Ці підроблені пошукові системи зазвичай не надають законних результатів пошуку, а натомість спрямовують користувачів на авторитетні веб-сайти пошуку в Інтернеті. Однак варто відзначити, що New Tab Nature перенаправляє пошук користувачів безпосередньо на справжню пошукову систему Google.

Однак існує висока ймовірність того, що New Tab Nature здатна відстежувати дані. Це передбачає потенційний збір цільової інформації про користувача, що включає такі деталі, як відвідані URL-адреси, переглянуті веб-сторінки, введені пошукові запити, файли cookie Інтернету, облікові дані для входу, особисту інформацію, фінансові дані тощо. Отримані дані можна монетизувати шляхом продажу третім сторонам або використати для отримання прибутку іншим способом.

Зловмисники веб-переглядача та PUP (потенційно небажані програми) часто приховують своє встановлення за допомогою сумнівних методів розповсюдження

Зловмисники веб-переглядача та PUP зазвичай використовують сумнівні методи розповсюдження, щоб приховати свою установку та проникнути в системи користувачів без їхньої явної згоди. Ці тактики використовують довіру користувачів, недостатню обізнаність і бажання мати, здавалося б, вигідне програмне забезпечення. У наведеному нижче описі описано, як цим небажаним програмам вдається приховати їх встановлення за допомогою таких методів:

1. Програмне забезпечення в комплекті : викрадачі веб-переглядача та PUP-програми часто постачаються разом із завантаженнями законного програмного забезпечення. Користувачі, які завантажують програмне забезпечення з неперевірених джерел або сторонніх веб-сайтів, можуть не знати, що потрібний пакет програмного забезпечення постачається в комплекті з додатковими небажаними програмами. Ці пакети використовують поспіх користувачів для встановлення потрібного програмного забезпечення, що дозволяє легко не помітити наявність небажаного програмного забезпечення в комплекті.
2. Оманливі підказки встановлення : під час встановлення програмного забезпечення викрадачі браузера та PUP можуть показувати оманливі підказки встановлення. Ці підказки можуть змусити користувачів погодитися на встановлення додаткового програмного забезпечення або розширень браузера. Користувачі, які швидко клацають кроки встановлення, не прочитавши їх уважно, можуть ненавмисно дати дозвіл на встановлення небажаних програм.
3. Попередньо вибрані прапорці : деякі майстри інсталяції містять попередньо вибрані прапорці, які вказують на згоду користувача встановити додаткове програмне забезпечення. Користувачі, які не звертають уваги на ці прапорці, можуть несвідомо дозволити інсталяцію небажаних програм. Попередній вибір цих прапорців використовує тенденцію користувачів залишатися налаштуваннями за замовчуванням.
4. Прихована згода : зловмисники веб-переглядача та PUP можуть замаскувати свої запити на згоду в тексті положень і умов або політики конфіденційності. Користувачі, які не уважно прочитали ці документи, можуть несвідомо погодитися на встановлення небажаного програмного забезпечення. Ця тактика використовує схильність користувачів не помічати такий дрібний шрифт.
5. Підроблені оновлення : зловмисники можуть використати занепокоєння користувачів щодо безпеки, видаючи зловмисники веб-переглядача та PUP під критичні оновлення програмного забезпечення. Ці фальшиві сповіщення про оновлення спонукають користувачів завантажувати та інсталювати програмне забезпечення, яке замість підвищення безпеки вводить небажані програми в їхні системи.
6. Соціальна інженерія : деякі зловмисники веб-переглядача та PUP використовують тактику соціальної інженерії, наприклад фальшиві сповіщення про те, що система користувача заражена або зламана. Користувачі, налякані такими сповіщеннями, можуть відчути потребу завантажити та встановити рекомендоване програмне забезпечення, яке насправді містить небажані програми.
7. Мережі обміну файлами : P2P-мережі обміну файлами та торрент-сайти можуть розміщувати завантаження програмного забезпечення, яке включає викрадачів браузера та PUP. Користувачі, які завантажують програмне забезпечення з цих джерел, можуть ненавмисно встановити небажані програми разом із запланованим програмним забезпеченням.
8. Видача себе за легітимне програмне забезпечення : викрадачі веб-переглядача та PUP можуть імітувати зовнішній вигляд і функціональність законного програмного забезпечення. Користувачі, які стикаються з цими імітаторами, можуть повірити, що вони встановлюють справжнє та корисне програмне забезпечення, щоб потім виявити, що їх ошукали.

Підсумовуючи, зловмисники веб-переглядача та PUP використовують довіру та брак пильності користувачів за допомогою різноманітних оманливих методів розповсюдження. Ці методи використовують поспіх користувачів, недостатню обізнаність і бажання отримати корисне програмне забезпечення, щоб приховати встановлення небажаних програм, що ставить під загрозу як їхній досвід перегляду, так і безпеку їхніх систем.