Nature-Newtab 浏览器扩展
Infosec 研究人员发现了流氓浏览器扩展程序 Nature-Newtab,并警告用户注意其侵入性功能。此扩展程序的主要功能是更改几个必要的浏览器设置,以此作为推广非法搜索引擎的一种方式。更具体地说,Nature-Newtab 的任务是通过使用重定向生成指向 api.nature-newtab.com 地址的人工流量。由于这些行为,Nature-Newtab 被归类为浏览器劫持者。
目录
像 Nature-Newtab 这样的浏览器劫持者通常会导致安全和隐私问题
Nature-Newtab 已被观察到修改用户网络浏览器的默认搜索引擎、主页和新页面选项卡。这些更改的目的是将用户重定向到 api.nature-newtab.com 网站。因此,无论何时打开新的浏览器选项卡或通过受影响浏览器的 URL 栏启动搜索查询,用户都将被重定向到提升的地址。
浏览器劫持软件通常采用策略通过阻止访问与删除相关的设置或撤销对目标设置所做的任何后续更改来保持持久性。
像 api.nature-newtab.com 这样的虚假搜索引擎通常无法自行生成搜索结果,因此它们会将用户重定向到合法的搜索引擎。 api.nature-newtab.com 引擎也不例外,它已被证实会导致进一步的重定向并显示从合法的 Bing 引擎获取的结果。但是,必须考虑到强制重定向的具体目的地可能并不总是相同,这取决于用户的地理位置等因素。
Nature-Newtab 可能会收集浏览信息
浏览器劫持者和 PUP(潜在有害程序)通常具有收集特定数据的功能。通常,它们会收集各种类型的信息,包括访问过的 URL、查看过的页面、搜索查询、经常访问过的网站、IP 地址(地理位置)、Internet cookie 等。但是,其中一些不可信的应用程序也可能能够访问用户名和密码、个人身份信息、财务数据等。然后可以通过将这些收集到的信息出售给第三方来货币化。
浏览器劫持者和 PUP 经常通过可疑的分发策略来掩盖他们的安装
PUP 和浏览器劫持者采用各种阴暗的分发策略来渗透用户的设备。这些策略旨在欺骗用户在他们不知情或未明确同意的情况下安装这些不需要的程序。
PUP 和浏览器劫持者使用的一种常见方法是捆绑。它们通常与合法软件下载或更新打包在一起,在安装过程中伪装它们的存在。用户可能会因忽视或误解捆绑软件提供的内容或未仔细查看选项而选择默认安装设置而无意中同意安装这些不需要的程序。
另一种策略涉及欺骗性广告和误导性下载按钮。 PUP 和浏览器劫持者可能会在模仿合法下载按钮或声称提供必要更新或增强功能的网站上使用弹出式广告或横幅。用户可能会点击这些误导性按钮,以为他们正在访问所需的内容,但最终却安装了不需要的程序。
PUP 和浏览器劫持者也使用社会工程技术。他们可能会通过欺骗手段欺骗用户,例如虚假的系统警报或错误消息,促使他们下载或安装某些程序以解决报告的问题。在某些情况下,他们可能会冒充知名品牌或服务来获得用户的信任并说服他们安装恶意软件。
此外,PUP 和浏览器劫持者可能会利用不安全的电子邮件附件或链接,伪装成合法信件或诱人的优惠。在不知不觉中与这些欺骗性电子邮件进行交互的用户可能最终会执行恶意软件或无意中将不需要的程序下载到他们的设备上。
值得注意的是,PUP 和浏览器劫持者不断改进其分发策略,使用户难以辨别其错误意图并避免成为其安装技术的受害者。因此,用户必须谨慎行事,使用可靠的安全软件,保持系统和应用程序为最新,并在浏览 Internet 或下载软件时保持警惕,以防止这些欺骗行为。
