Nature-Newtab 瀏覽器擴展
Infosec 研究人員發現了流氓瀏覽器擴展程序 Nature-Newtab,並警告用戶注意其侵入性功能。此擴展程序的主要功能是更改幾個必要的瀏覽器設置,以此作為推廣非法搜索引擎的一種方式。更具體地說,Nature-Newtab 的任務是通過使用重定向生成指向 api.nature-newtab.com 地址的人工流量。由於這些行為,Nature-Newtab 被歸類為瀏覽器劫持者。
目錄
像 Nature-Newtab 這樣的瀏覽器劫持者通常會導致安全和隱私問題
Nature-Newtab 已被觀察到修改用戶網絡瀏覽器的默認搜索引擎、主頁和新頁面選項卡。這些更改的目的是將用戶重定向到 api.nature-newtab.com 網站。因此,無論何時打開新的瀏覽器選項卡或通過受影響瀏覽器的 URL 欄啟動搜索查詢,用戶都將被重定向到提升的地址。
瀏覽器劫持軟件通常採用策略通過阻止訪問與刪除相關的設置或撤銷對目標設置所做的任何後續更改來保持持久性。
像 api.nature-newtab.com 這樣的虛假搜索引擎通常無法自行生成搜索結果,因此它們會將用戶重定向到合法的搜索引擎。 api.nature-newtab.com 引擎也不例外,它已被證實會導致進一步重定向並顯示從合法 Bing 引擎獲取的結果。但是,必須考慮到強制重定向的具體目的地可能並不總是相同,這取決於用戶的地理位置等因素。
Nature-Newtab 可能會收集瀏覽信息
瀏覽器劫持者和 PUP(潛在有害程序)通常具有收集特定數據的功能。通常,它們會收集各種類型的信息,包括訪問過的 URL、查看過的頁面、搜索查詢、經常訪問過的網站、IP 地址(地理位置)、Internet cookie 等。但是,其中一些不可信的應用程序也可能能夠訪問用戶名和密碼、個人身份信息、財務數據等。然後可以通過將這些收集到的信息出售給第三方來貨幣化。
瀏覽器劫持者和 PUP 經常通過可疑的分發策略來掩蓋他們的安裝
PUP 和瀏覽器劫持者採用各種陰暗的分發策略來滲透用戶的設備。這些策略旨在欺騙用戶在他們不知情或未明確同意的情況下安裝這些不需要的程序。
PUP 和瀏覽器劫持者使用的一種常見方法是捆綁。它們通常與合法軟件下載或更新打包在一起,在安裝過程中偽裝它們的存在。用戶可能會因忽視或誤解捆綁軟件提供的內容或未仔細查看選項而選擇默認安裝設置而無意中同意安裝這些不需要的程序。
另一種策略涉及欺騙性廣告和誤導性下載按鈕。 PUP 和瀏覽器劫持者可能會在模仿合法下載按鈕或聲稱提供必要更新或增強功能的網站上使用彈出式廣告或橫幅。用戶可能會點擊這些誤導性按鈕,以為他們正在訪問所需的內容,但最終卻安裝了不需要的程序。
PUP 和瀏覽器劫持者也使用社會工程技術。他們可能會通過欺騙手段欺騙用戶,例如虛假的系統警報或錯誤消息,促使他們下載或安裝某些程序來解決所報告的問題。在某些情況下,他們可能會冒充知名品牌或服務來獲得用戶的信任並說服他們安裝惡意軟件。
此外,PUP 和瀏覽器劫持者可能會利用不安全的電子郵件附件或鏈接,偽裝成合法信件或誘人的優惠。在不知不覺中與這些欺騙性電子郵件進行交互的用戶可能最終會執行惡意軟件或無意中將不需要的程序下載到他們的設備上。
值得注意的是,PUP 和瀏覽器劫持者不斷改進其分發策略,使用戶難以辨別其錯誤意圖並避免成為其安裝技術的受害者。因此,用戶必須謹慎行事,使用可靠的安全軟件,保持系統和應用程序為最新,並在瀏覽 Internet 或下載軟件時保持警惕,以防止這些欺騙行為。
