Розширення Nature-Newtab для браузера
Дослідники Infosec виявили Nature-Newtab, фальшиве розширення для браузера, і попереджають користувачів про його нав’язливі можливості. Основною функцією цього розширення є зміна кількох необхідних налаштувань браузера для просування нелегітимної пошукової системи. Зокрема, Nature-Newtab має завдання генерувати штучний трафік до адреси api.nature-newtab.com за допомогою перенаправлення. У результаті цих дій Nature-Newtab класифікується як зловмисник браузера.
Зміст
Викрадачі веб-переглядача, такі як Nature-Newtab, часто призводять до проблем із безпекою та конфіденційністю
Було помічено, що Nature-Newtab змінює пошукову систему за замовчуванням, домашню сторінку та вкладку нової сторінки веб-переглядачів користувачів. Метою цих змін є переспрямування користувача на веб-сайт api.nature-newtab.com. У результаті щоразу, коли відкривається нова вкладка веб-переглядача або запускається пошуковий запит через рядок URL-адреси відповідного веб-переглядача, користувачі будуть перенаправлені на рекламну адресу.
Програмне забезпечення для викрадення веб-переглядача часто використовує тактику підтримки постійності, блокуючи доступ до налаштувань, пов’язаних із видаленням, або скасовуючи будь-які наступні зміни, внесені до цільових налаштувань.
Фальшиві пошукові системи, як-от api.nature-newtab.com, найчастіше не можуть самостійно генерувати результати пошуку, тому замість цього вони перенаправляють користувачів до законних пошукових систем. Механізм api.nature-newtab.com не є винятком, і було підтверджено, що він викликає подальші переспрямування та показує результати, отримані з законного механізму Bing. Однак необхідно враховувати, що конкретні пункти призначення примусових перенаправлень не завжди можуть бути ідентичними, залежно від таких факторів, як геолокація користувача.
Nature-Newtab може збирати інформацію про веб-перегляд
Викрадачі веб-переглядача та PUP (потенційно небажані програми) часто оснащені функціями збору певних даних. Як правило, вони збирають різні типи інформації, зокрема відвідані URL-адреси, переглянуті сторінки, пошукові запити, веб-сайти, які часто відвідують, IP-адреси (геолокації), файли cookie в Інтернеті тощо. Однак деякі з цих ненадійних програм також можуть отримати доступ до імен користувачів і паролі, особисті дані, фінансові дані тощо. Цю зібрану інформацію потім можна монетизувати шляхом продажу третім особам.
Викрадачі веб-переглядача та PUP часто маскують свою інсталяцію за допомогою сумнівної тактики розповсюдження
Зловмисники та викрадачі веб-переглядачів використовують різні тіньові тактики розповсюдження, щоб проникнути на пристрої користувачів. Ця тактика спрямована на те, щоб змусити користувачів ввести в оману ці небажані програми без їх відома чи явної згоди.
Одним із поширених методів, який використовують PUPs і зловмисники браузерів, є групування. Вони часто упаковуються разом із законними завантаженнями або оновленнями програмного забезпечення, приховуючи свою присутність під час процесу встановлення. Користувачі можуть ненавмисно погодитися встановити ці небажані програми, не помітивши або неправильно зрозумівши пропозиції програмного забезпечення, що входять до комплекту, або вибравши параметри інсталяції за замовчуванням, не ознайомившись із параметрами.
Інша тактика передбачає оманливу рекламу та оманливі кнопки завантаження. Зловмисники та зловмисники браузерів можуть використовувати спливаючі рекламні вікна або банери на веб-сайтах, які імітують законні кнопки завантаження або стверджують, що пропонують необхідні оновлення чи вдосконалення. Користувачі можуть натискати ці оманливі кнопки, вважаючи, що вони отримують доступ до потрібного вмісту, але натомість встановлюють непотрібні програми.
Методи соціальної інженерії також використовують PUPs і зловмисники браузерів. Вони можуть вводити користувачів в оману за допомогою оманливих прийомів, наприклад фальшивих системних сповіщень або повідомлень про помилки, спонукаючи їх завантажити або встановити певні програми для вирішення повідомлених проблем. У деяких випадках вони можуть видавати себе за авторитетні бренди чи послуги, щоб завоювати довіру користувачів і переконати їх встановити зловмисне програмне забезпечення.
Крім того, PUPs і зловмисники браузерів можуть використовувати небезпечні вкладення електронної пошти або посилання, маскуючись під законне листування або привабливі пропозиції. Користувачі, які несвідомо взаємодіють із цими оманливими електронними листами, можуть у результаті запустити зловмисне програмне забезпечення або ненавмисно завантажити небажані програми на свої пристрої.
Варто зазначити, що PUP і зловмисники браузерів постійно вдосконалюють свою тактику розповсюдження, що ускладнює користувачам розпізнати їхні неправильні наміри та не стати жертвою їхніх методів встановлення. Тому вкрай важливо, щоб користувачі проявляли обережність, використовували надійне програмне забезпечення безпеки, оновлювали свої системи та програми та були пильними під час перегляду веб-сторінок або завантаження програмного забезпечення, щоб захиститися від цих шахрайських методів.
