多許可證折扣報價
威脅數據庫 潛在有害程序 Nautilus Notes

Nautilus Notes

潛在有害程序, 瀏覽器劫持者, 流氓網站Mezo
翻譯為:

保護設備免受侵入性和不可信應用程式的侵害是維護網路安全和隱私的重要組成部分。潛在有害程式 (PUP) 通常看起來合法,甚至可能提供某些廣告宣傳的功能,但它們往往會引入不必要的變更、收集使用者資料或將使用者暴露於可疑的線上內容。因此,任何未經明確知情同意而修改系統或瀏覽器設定的應用程式都應受到嚴格審查。例如,Nautilus Notes 就是一款瀏覽器擴充程序,它具有瀏覽器劫持程式的特性。

鸚鵡螺筆記概覽

Nautilus Notes 是一款針對效率用戶的 Chrome 擴充程序,旨在為瀏覽器的新分頁提供便箋功能。乍一看,這款擴充功能似乎為用戶提供了一種在瀏覽網頁時整理提醒事項和筆記的便捷方式。

然而,安全研究人員發現,Nautilus Notes 的功能遠不止於做筆記。安裝後,它會修改瀏覽器設置,推廣 under-cover.info 網站——該網站與多個瀏覽器劫持擴展程序相關聯。雖然其宣傳的筆記功能可能確實如描述的那樣運行,但這種篡改瀏覽器的行為令人對其可信度產生嚴重擔憂。

Nautilus Notes 如何劫持瀏覽器設置

安裝後,Nautilus Notes 會更改重要的瀏覽器配置。該擴充功能會將預設的新標籤頁替換為其自訂的工作區,並將瀏覽器的預設搜尋引擎修改為 under-cover.info。

這些變更旨在透過引導使用者存取他們並非有意選擇的搜尋服務來影響瀏覽行為。因此,透過網址列執行的搜尋以及涉及新瀏覽器標籤頁的操作都會被路由到推廣的網站。

這種行為是瀏覽器劫持程式的典型特徵。這些應用程式不會尊重用戶現有的偏好設置,而是篡改瀏覽器設置,以增加對特定網站和搜尋平台的訪問量。

Under-cover.info 的作用

Nautilus Notes推廣的網站under-cover.info似乎沒有提供獨立的搜尋結果。相反,透過此位址提交的搜尋請求會被重定向到search.yahoo.com,並可能根據地理位置等因素重定向到其他網站。

儘管最終搜尋結果有時可能來自合法的搜尋引擎,但這並不能消除人們對中間網站的擔憂。瀏覽器劫持者通常會利用重定向鏈來獲取流量、收集瀏覽相關信息,或透過贊助搜尋安排將用戶活動變現。

研究還發現,under-cover.info 與其他多個瀏覽器擴充功能存在關聯,這些擴充功能具有相似的主題和功能。這種模式表明,存在一個更廣泛的瀏覽器劫持軟體網絡,旨在推廣同一個網站。

持久化機制與使用者控制問題

瀏覽器劫持程式通常會透過阻止用戶恢復其首選瀏覽器設定來維持其存在。 Nautilus Notes 可能與此類軟體中常見的策略有關,包括幹擾瀏覽器配置變更的機制。

在某些情況下,瀏覽器劫持擴充功能會限制使用者對相關設定的訪問,或在使用者嘗試撤銷修改後自動恢復其預設配置。這種持久化技術旨在延長擴充功能對瀏覽活動的影響,並阻止使用者將其移除。

瀏覽器劫持程式所帶來的隱私風險

能夠修改瀏覽器設定的應用程式通常也具備資料追蹤功能。瀏覽器劫持程式經常收集與瀏覽習慣和線上活動相關的資訊。

相關數據可能包括:

  • 造訪網站並瀏覽網頁
  • 在搜尋引擎中輸入的搜尋查詢
  • 瀏覽器 Cookie
  • IP位址和大致位置數據
  • 其他瀏覽相關資訊

收集到的資訊可能會與第三方分享、出售給廣告商,甚至落入網路犯罪分子之手。因此,用戶可能面臨隱私問題、定向廣告、詐騙風險增加以及其他安全風險。

公共事業單位使用的可疑分發方法

潛在有害程序 (PUP) 持續氾濫的原因之一是它們依賴欺騙性和誤導性的分發手段。雖然 Nautilus Notes 可以透過 Chrome 線上應用程式店等合法管道獲取,也可能透過專門的網站進行推廣,但類似的應用程式通常會透過不太透明的方式進行分發。

常見的分銷策略包括:

  • 軟體捆綁,即將其他應用程式包含在免費程式的安裝程式中。
  • 在免費軟體網站、點對點共享平台和免費文件託管服務上進行推廣。
  • 將擴充功能宣傳為必要工具或效能增強功能的誤導性廣告。
  • 透過聳人聽聞或欺騙性的信息誘導用戶安裝軟體的垃圾瀏覽器通知。
  • 低品質網站上顯示的可疑彈跳窗。

許多用戶在安裝過程中匆忙選擇預設選項,從而在不知不覺中安裝了不需要的軟體。跳過「自訂」或「進階」設定可能會導致使用者忽略主下載包中包含的捆綁軟體和選用元件。

為什麼實用功能並不能保證安全

人們普遍誤以為提供合法功能的軟體一定值得信賴。 Nautilus Notes 的例子就說明了這種假設的風險。雖然該擴充功能確實提供了便箋功能,但這並不能成為未經授權修改瀏覽器的理由或藉口。

網路安全專家經常會遇到一些瀏覽器劫持程序,它們看似實用,但其實具有侵入性。這些實用功能通常被用作行銷手段,旨在誘導用戶安裝,同時分散用戶對軟體不良行為的注意力。

最終評估

Nautilus Notes 展現出一些常見的瀏覽器劫持程式特徵。儘管它自稱是用於管理筆記的效率擴展程序,但實際上它會修改瀏覽器設置,推廣 under-cover.info 網站,並將用戶的搜尋重定向到中間服務。再加上其潛在的持久化機制和資料收集能力,這些行為引發的隱私和安全問題遠遠超過了該擴充功能所宣稱的益處。

鑑於瀏覽器劫持軟體帶來的風險,建議卸載 Nautilus Notes 並恢復瀏覽器的原始設定。安裝瀏覽器擴充功能時保持謹慎,並仔細閱讀安裝選項,仍然是防止惡意軟體存取裝置和瀏覽器的重要步驟。

熱門

報價和技術細節電子郵件詐騙

網路釣魚, 垃圾郵件
網路犯罪分子不斷改進其詐騙手段,使詐騙郵件看起來更具說服力,因此,每當收件匣中出現意外郵件時,保持警惕至關重要。即使是看似專業且與業務相關的郵件,也可能是精心設計的騙局,旨在竊取敏感資訊。 「報價和技術細節」郵件活動就是此類威脅的又一例證。儘管這些郵件聲稱來自 Bayerische Industrie GmbH,但它們與任何合法公司、組織或實體均無關聯。相反,它們是旨在竊取電子郵件帳戶憑證的網路釣魚活動的一部分。 看似簡單的商業諮詢 「報價與技術細節」騙局是一種偽裝成真實商業諮詢的網路釣魚活動。收件人會收到一封主題為「商業諮詢 - 技術規格請求」的電子郵件,據稱由一位名叫 Felix Wagner 的人發送,此人自稱是 Bayerische Industrie GmbH 的業務關係協調員。...

最受關注

如何修復“打印機驅動程序不可用”錯誤

問題
29,141
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...
Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

問題
26,235
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...

Eporner.com

問題
21,498
網路是一個廣闊的空間,充滿了有用的內容、娛樂和訊息,但它也有其陰暗的角落。無論您是在觀看節目、下載應用程式還是訪問成人內容平台,保持警惕都至關重要。許多網站,尤其是那些依賴大量廣告的網站,可能會帶來嚴重的安全風險。其中一個引起人們擔憂的網站是 Eporner.com,這是一個流行的成人內容中心,不僅因其影片而聞名,還因其激進的廣告行為而聞名。 Eporner.com:你真正走進的是什麼...
加載中...