Браузерное расширение Nature-Newtab Rogue

При исследовании подозрительных веб-сайтов наша исследовательская группа наткнулась на мошенническое расширение для браузера под названием Nature-Newtab. Это расширение работает, изменяя настройки браузера, чтобы продвигать незаконную поисковую систему api.nature-newtab.com через перенаправления. Из-за своего поведения Nature-Newtab классифицируется как угонщик браузера.

Во время нашего тестирования Nature-Newtab изменил поисковую систему по умолчанию, домашнюю страницу и URL-адрес новой вкладки/окна браузера на api.nature-newtab.com. В результате всякий раз, когда мы открывали новую вкладку или вводили поисковый запрос в адресную строку, нас перенаправляло на api.nature-newtab.com.

Важно отметить, что угонщики браузера часто устанавливают постоянство, блокируя доступ к настройкам, связанным с удалением, или отменяя изменения, внесенные пользователем.

Поддельные поисковые системы, такие как api.nature-newtab.com, не способны самостоятельно генерировать результаты поиска, поэтому они перенаправляют пользователей на законные поисковые веб-сайты. На момент нашего исследования api.nature-newtab.com перенаправлял на Bing (bing.com), но стоит учитывать, что это может варьироваться в зависимости от таких факторов, как геолокация пользователя.

Кроме того, Nature-Newtab обладает возможностями отслеживания данных. Угонщики браузеров обычно собирают различные типы информации, включая посещенные URL-адреса, просмотренные страницы, поисковые запросы, часто посещаемые веб-сайты, IP-адреса (геолокация), интернет-куки, имена пользователей/пароли, личные данные, финансовые данные и многое другое. Эта собранная информация может быть монетизирована путем продажи третьим лицам.

Как поддельные поисковые системы могут вызвать проблемы с безопасностью и конфиденциальностью?

Поддельные поисковые системы могут создавать значительные риски для безопасности и конфиденциальности. Вот как они могут вызывать проблемы:

• Вредоносные перенаправления. Поддельные поисковые системы часто перенаправляют пользователей на потенциально опасные или вредоносные веб-сайты. Эти веб-сайты могут содержать вредоносные программы, попытки фишинга или мошеннические страницы, которые могут поставить под угрозу безопасность вашей системы.
• Несанкционированное отслеживание. Поддельные поисковые системы могут использовать механизмы отслеживания для отслеживания ваших действий в Интернете без вашего согласия. Они могут собирать конфиденциальную информацию, такую как ваша история просмотров, поисковые запросы, переходы по ссылкам и другие личные данные. Это вторжение в частную жизнь может привести к целевой рекламе, краже личных данных или неправомерному использованию вашей личной информации.
• Ненадежные результаты поиска. Поддельным поисковым системам не хватает алгоритмов и инфраструктуры законных поисковых систем, что приводит к некачественным результатам поиска. Они могут отдавать приоритет спонсируемому или нерелевантному контенту, что затрудняет поиск точной информации. Это может привести к потере времени, дезинформации или использованию ненадежных источников.
• Утечка данных: фальшивые поисковые системы могут делиться или продавать собранные пользовательские данные третьим лицам без вашего ведома или согласия. Это подвергает вашу конфиденциальную информацию риску и повышает вероятность получения целевого спама, нежелательных маркетинговых сообщений или даже кражи личных данных.
• Взлом браузера: некоторые фальшивые поисковые системы, взламывающие браузер, берут под свой контроль настройки вашего браузера. Они могут изменить вашу домашнюю страницу, поисковую систему по умолчанию и настройки новой вкладки, чтобы сохранить свое присутствие и предотвратить легкое удаление. Это вмешательство может нарушить вашу работу в Интернете и затруднить восстановление предпочтительных настроек.