Naturey New Tab kiterjesztés
A természet témájú böngészőháttérképeket bemutató bővítményként népszerűsített Naturey New Tab megbízhatatlan webhelyek vizsgálata során került a figyelmünkre.
Alapos vizsgálat után kutatócsoportunk megállapította, hogy a Naturey New Tab böngésző-gépeltérítőként működik. Ez a bővítmény módosítja a böngésző beállításait, hogy jóváhagyja a natureynewtab.com hamis keresőmotort. A böngésző-eltérítők általában módosítják az alapértelmezett keresőmotorokat, a kezdőlapokat és az új lapok/ablak URL-címeit, hogy bizonyos webhelyeket reklámozzanak. Következésképpen az URL-sávon és az új böngészőlapokon/ablakokon keresztül végzett keresések átirányítják a felhasználókat a hirdetett webhelyre.
A Naturey New Tab esetében ezek az átirányítások a natureynewtab.com oldalra vezetnek. A hamis keresőmotorok általában nem képesek keresési eredményeket generálni, hanem a legális internetes keresőplatformokra irányítanak át. A Natureynewtab.com ezt a mintát követi, és a felhasználókat a Bing keresőmotorjához irányítja. Fontos megjegyezni, hogy a weboldal átirányítási célja eltérő lehet.
A böngésző-eltérítők gyakran alkalmaznak olyan taktikákat, amelyek biztosítják a tartósságot, például blokkolják az eltávolítással kapcsolatos beállításokhoz való hozzáférést vagy visszavonják a felhasználó által végrehajtott változtatásokat, akadályozva a böngésző helyreállítását.
Ezenkívül az ebbe a kategóriába tartozó szoftverek jellemzően a felhasználók online tevékenységeinek figyelésére vesznek részt, és ez alól a Naturey New Tab sem lehet kivétel. Az összegyűjtött információk tartalmazhatnak meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, internetes cookie-kat, felhasználóneveket/jelszavakat, személyazonosításra alkalmas adatokat és hitelkártyaszámokat. Ezek az adatok azután harmadik félnek történő eladással pénzzé tehetők.
Mik azok a Rogue böngészőbővítmények?
A rosszindulatú böngészőbővítmények, más néven rosszindulatú vagy jogosulatlan böngészőbővítmények, olyan webböngészők kiegészítői vagy beépülő moduljai, amelyek megtévesztő vagy káros módon viselkednek. Ezek a bővítmények kihasználhatják a felhasználók böngészőbővítményekbe vetett bizalmát különféle rosszindulatú tevékenységek végrehajtására. Íme néhány jellemző és lehetséges kockázat, amelyek a csaló böngészőbővítményekhez kapcsolódnak:
- Megtévesztő célok: A szélhámos bővítmények gyakran legitim eszközöknek álcázzák magukat, hasznos funkciókat vagy továbbfejlesztéseket ígérve a felhasználó böngészési élményéhez. Azt állíthatják, hogy olyan funkciókat kínálnak, mint a hirdetések blokkolása, biztonsági fejlesztések vagy egyéni témák, hogy rávegyék a felhasználókat ezek telepítésére.
- Jogosulatlan hozzáférés: A telepítést követően a szélhámos bővítmények jogosulatlan hozzáférést kaphatnak bizalmas információkhoz vagy böngészőfunkciókhoz. Ez magában foglalhatja a böngészési előzmények elérését, a bejelentkezési adatok gyűjtését vagy a böngésző beállításainak módosítását a felhasználó tudta vagy beleegyezése nélkül.
- Böngésző-eltérítés: Egyes szélhámos bővítményeket úgy terveztek, hogy az alapértelmezett keresőmotorok, kezdőlapok vagy új lapok megváltoztatásával eltérítsék a felhasználó böngészőjét. Ez nemkívánatos átirányításokhoz, hamis keresési eredmények megjelenítéséhez vagy bizonyos webhelyek reklámozásához vezethet.
- Reklámprogramok és kattintáscsalás: A Rogue kiterjesztések nem kívánt hirdetéseket juttathatnak a felhasználó böngészési élményébe. Egyes esetekben kattintással csalnak, hamis kattintásokat generálva a hirdetésekre, hogy bevételt szerezzenek a rosszindulatú szereplőknek.
- Kémprogramok és adatgyűjtés: A rosszindulatú böngészőbővítmények kémprogramként működhetnek, és érzékeny információkat gyűjtenek a felhasználó online tevékenységeiről. Ez magában foglalhatja a meglátogatott webhelyek figyelését, a keresési lekérdezéseket és akár a személyes adatokat is.