多许可证折扣报价
威胁数据库 可能不需要的程序 Nautilus Notes

Nautilus Notes

通过Mezo可能不需要的程序, 浏览器劫持者, 恶意网站
翻译为:

保护设备免受侵入性和不可信应用程序的侵害是维护网络安全和隐私的重要组成部分。潜在有害程序 (PUP) 通常看起来合法,甚至可能提供某些广告宣传的功能,但它们往往会引入不必要的更改、收集用户数据或将用户暴露于可疑的在线内容。因此,任何未经明确知情同意而修改系统或浏览器设置的应用程序都应受到严格审查。例如,Nautilus Notes 就是一款浏览器扩展程序,它具有浏览器劫持程序的特征。

鹦鹉螺笔记概览

Nautilus Notes 是一款面向效率用户的 Chrome 扩展程序,旨在为浏览器的新标签页提供便笺功能。乍一看,这款扩展程序似乎为用户提供了一种在浏览网页时整理提醒事项和笔记的便捷方式。

然而,安全研究人员发现,Nautilus Notes 的功能远不止于记笔记。安装后,它会修改浏览器设置,推广 under-cover.info 网站——该网站与多个浏览器劫持扩展程序相关联。虽然其宣传的记笔记功能可能确实如描述的那样运行,但这种篡改浏览器的行为令人对其可信度产生严重担忧。

Nautilus Notes 如何劫持浏览器设置

安装后,Nautilus Notes 会更改重要的浏览器配置。该扩展程序会将默认的新标签页替换为其自定义的工作区,并将浏览器的默认搜索引擎修改为 under-cover.info。

这些更改旨在通过引导用户访问他们并非有意选择的搜索服务来影响浏览行为。因此,通过地址栏执行的搜索以及涉及新浏览器标签页的操作都会被路由到推广的网站。

这种行为是浏览器劫持程序的典型特征。这些应用程序不会尊重用户现有的偏好设置,而是篡改浏览器设置,以增加对特定网站和搜索平台的访问量。

Under-cover.info 的作用

Nautilus Notes推广的网站under-cover.info似乎并不提供独立的搜索结果。相反,通过此地址提交的搜索请求会被重定向到search.yahoo.com,并可能根据地理位置等因素重定向到其他网站。

尽管最终搜索结果有时可能来自合法的搜索引擎,但这并不能消除人们对中间网站的担忧。浏览器劫持者通常会利用重定向链来获取流量、收集浏览相关信息,或通过赞助搜索安排将用户活动变现。

研究还发现,under-cover.info 与其他多个浏览器扩展程序存在关联,这些扩展程序具有相似的主题和功能。这种模式表明,存在一个更广泛的浏览器劫持软件网络,旨在推广同一个网站。

持久化机制和用户控制问题

浏览器劫持程序通常会通过阻止用户恢复其首选浏览器设置来维持其存在。Nautilus Notes 可能与此类软件中常见的策略有关,包括干扰浏览器配置更改的机制。

在某些情况下,浏览器劫持扩展程序会限制用户对相关设置的访问,或在用户尝试撤销修改后自动恢复其预设配置。这种持久化技术旨在延长扩展程序对浏览活动的影响,并阻止用户将其移除。

浏览器劫持程序带来的隐私风险

能够修改浏览器设置的应用程序通常也具备数据追踪功能。浏览器劫持程序经常收集与浏览习惯和在线活动相关的信息。

相关数据可能包括:

  • 访问网站并浏览网页
  • 在搜索引擎中输入的搜索查询
  • 浏览器 Cookie
  • IP地址和大致位置数据
  • 其他浏览相关信息

收集到的信息可能会与第三方共享、出售给广告商,甚至落入网络犯罪分子之手。因此,用户可能面临隐私问题、定向广告、诈骗风险增加以及其他安全风险。

公共事业单位使用的可疑分发方法

潜在有害程序 (PUP) 持续泛滥的原因之一是它们依赖于欺骗性和误导性的分发手段。虽然 Nautilus Notes 可以通过 Chrome 网上应用店等合法渠道获取,也可能通过专门的网站进行推广,但类似的应用程序通常会通过不太透明的方式进行分发。

常见的分销策略包括:

  • 软件捆绑,即将其他应用程序包含在免费程序的安装程序中。
  • 在免费软件网站、点对点共享平台和免费文件托管服务上进行推广。
  • 将扩展程序宣传为必要工具或性能增强功能的误导性广告。
  • 通过耸人听闻或欺骗性的信息诱导用户安装软件的垃圾浏览器通知。
  • 低质量网站上显示的可疑弹窗。

许多用户在安装过程中匆忙选择默认选项,从而在不知不觉中安装了不需要的软件。跳过“自定义”或“高级”设置可能会导致用户忽略主下载包中包含的捆绑软件和可选组件。

为什么实用功能并不能保证安全

人们普遍误以为提供合法功能的软件就一定值得信赖。Nautilus Notes 的例子就说明了这种假设的风险。虽然该扩展程序确实提供了便笺功能,但这并不能成为未经授权修改浏览器的理由或借口。

网络安全专家经常会遇到一些浏览器劫持程序,它们看似实用,实则具有侵入性。这些实用功能通常被用作营销手段,旨在诱导用户安装,同时分散用户对软件不良行为的注意力。

最终评估

Nautilus Notes 展现出一些常见的浏览器劫持程序特征。尽管它自称是一款用于管理笔记的效率扩展程序,但实际上它会修改浏览器设置,推广 under-cover.info 网站,并将用户的搜索重定向到中间服务。再加上其潜在的持久化机制和数据收集能力,这些行为引发的隐私和安全问题远远超过了该扩展程序所宣称的益处。

鉴于浏览器劫持软件带来的风险,建议卸载 Nautilus Notes 并恢复浏览器的原始设置。安装浏览器扩展程序时保持谨慎,并仔细阅读安装选项,仍然是防止恶意软件访问设备和浏览器的重要步骤。

趋势

报价和技术细节电子邮件诈骗

网络钓鱼, 垃圾邮件
网络犯罪分子不断改进其诈骗手段,使欺诈邮件看起来更具说服力,因此,每当收件箱中出现意外邮件时,保持警惕至关重要。即使是看似专业且与业务相关的邮件,也可能是精心设计的骗局,旨在窃取敏感信息。“报价和技术细节”邮件活动就是此类威胁的又一例证。尽管这些邮件声称来自 Bayerische Industrie GmbH,但它们与任何合法公司、组织或实体均无关联。相反,它们是旨在窃取电子邮件帐户凭据的网络钓鱼活动的一部分。 看似简单的商业咨询 “报价和技术细节”骗局是一种伪装成真实商业咨询的网络钓鱼活动。收件人会收到一封主题为“商业咨询 - 技术规格请求”的电子邮件,邮件据称由一位名叫 Felix Wagner 的人发送,此人自称是 Bayerische Industrie GmbH 的业务关系协调员。...

最受关注

如何修复“打印机驱动程序不可用”错误

问题
29,141
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

问题
26,235
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...

Eporner.com

问题
21,498
互联网是一个广阔的空间,充满了实用的内容、娱乐和信息,但也存在一些阴暗的角落。无论您是在观看节目、下载应用程序,还是访问成人内容平台,保持警惕都至关重要。许多网站,尤其是那些依靠大量广告的网站,都可能带来严重的安全风险。其中一个令人担忧的网站是 Eporner.com——一个广受欢迎的成人内容中心,不仅以其视频而闻名,还因其激进的广告策略而闻名。 Eporner.com:你真正走进的是什么...
正在加载...