Threat Database Potentially Unwanted Programs Nature-Newtab-Browsererweiterung

Nature-Newtab-Browsererweiterung

Forscher von Infosec haben Nature-Newtab entdeckt, eine betrügerische Browsererweiterung, und warnen Benutzer vor deren aufdringlichen Fähigkeiten. Die Hauptfunktion dieser Erweiterung besteht darin, mehrere notwendige Browsereinstellungen zu ändern, um eine illegale Suchmaschine zu fördern. Genauer gesagt hat Nature-Newtab die Aufgabe, mithilfe von Weiterleitungen künstlichen Datenverkehr zur Adresse api.nature-newtab.com zu generieren. Aufgrund dieser Aktionen wird Nature-Newtab als Browser-Hijacker eingestuft.

Browser-Hijacker wie Nature-Newtab führen häufig zu Sicherheits- und Datenschutzbedenken

Es wurde beobachtet, dass Nature-Newtab die Standardsuchmaschine, die Startseite und die Registerkarte „Neue Seite“ der Webbrowser der Benutzer verändert. Das Ziel dieser Änderungen besteht darin, den Benutzer auf die Website api.nature-newtab.com umzuleiten. Dies führt dazu, dass Benutzer immer dann zur beworbenen Adresse weitergeleitet werden, wenn ein neuer Browser-Tab geöffnet oder eine Suchabfrage über die URL-Leiste des betroffenen Browsers gestartet wird.

Browser-Hijacking-Software verwendet häufig Taktiken, um die Persistenz aufrechtzuerhalten, indem sie den Zugriff auf die Entfernungseinstellungen blockieren oder alle späteren Änderungen an den Zieleinstellungen rückgängig machen.

Gefälschte Suchmaschinen wie api.nature-newtab.com sind meist nicht in der Lage, selbst Suchergebnisse zu generieren, sodass sie Benutzer stattdessen zu legitimen Suchmaschinen weiterleiten. Die api.nature-newtab.com-Engine stellt keine Ausnahme dar und es wurde bestätigt, dass sie weitere Weiterleitungen verursacht und Ergebnisse anzeigt, die von der legitimen Bing-Engine stammen. Es muss jedoch berücksichtigt werden, dass die spezifischen Ziele der erzwungenen Weiterleitungen möglicherweise nicht immer identisch sind, abhängig von Faktoren wie dem geografischen Standort des Benutzers.

Nature-Newtab kann Browserinformationen sammeln

Browser-Hijacker und PUPs (potenziell unerwünschte Programme) sind oft mit der Funktionalität ausgestattet, bestimmte Daten zu sammeln. Typischerweise sammeln sie verschiedene Arten von Informationen, darunter besuchte URLs, angezeigte Seiten, Suchanfragen, häufig besuchte Websites, IP-Adressen (Geostandorte), Internet-Cookies usw. Allerdings können einige dieser nicht vertrauenswürdigen Anwendungen möglicherweise auch Zugriff auf Benutzernamen erhalten und Passwörter, persönlich identifizierbare Daten, Finanzdaten und mehr. Diese gesammelten Informationen könnten dann durch den Verkauf an Dritte monetarisiert werden.

Browser-Hijacker und PUPs verschleiern ihre Installation häufig durch zweifelhafte Verbreitungstaktiken

PUPs und Browser-Hijacker nutzen verschiedene zwielichtige Verbreitungstaktiken, um die Geräte der Benutzer zu infiltrieren. Diese Taktiken zielen darauf ab, Benutzer dazu zu verleiten, diese unerwünschten Programme ohne ihr Wissen oder ihre ausdrückliche Zustimmung zu installieren.

Eine häufig von PUPs und Browser-Hijackern verwendete Methode ist die Bündelung. Sie werden häufig zusammen mit legitimen Software-Downloads oder -Updates verpackt und verschleiern so ihre Anwesenheit während des Installationsprozesses. Benutzer können versehentlich der Installation dieser unerwünschten Programme zustimmen, indem sie die gebündelten Softwareangebote übersehen oder missverstehen oder indem sie Standardinstallationseinstellungen wählen, ohne die Optionen sorgfältig zu prüfen.

Eine weitere Taktik beinhaltet irreführende Werbung und irreführende Download-Buttons. PUPs und Browser-Hijacker verwenden möglicherweise Popup-Werbung oder Banner auf Websites, die legitime Download-Schaltflächen nachahmen oder vorgeben, notwendige Updates oder Verbesserungen anzubieten. Benutzer können auf diese irreführenden Schaltflächen klicken und denken, sie greifen auf gewünschte Inhalte zu, installieren aber am Ende stattdessen die unerwünschten Programme.

Social-Engineering-Techniken werden auch von PUPs und Browser-Hijackern eingesetzt. Sie können Benutzer durch betrügerische Taktiken wie gefälschte Systemwarnungen oder Fehlermeldungen täuschen und sie dazu drängen, bestimmte Programme herunterzuladen oder zu installieren, um die gemeldeten Probleme zu beheben. In einigen Fällen geben sie sich möglicherweise als seriöse Marken oder Dienste aus, um das Vertrauen der Benutzer zu gewinnen und sie davon zu überzeugen, die Schadsoftware zu installieren.

Darüber hinaus können PUPs und Browser-Hijacker unsichere E-Mail-Anhänge oder Links ausnutzen und sich als legitime Korrespondenz oder verlockende Angebote ausgeben. Benutzer, die unwissentlich mit diesen betrügerischen E-Mails interagieren, führen möglicherweise die Malware aus oder laden versehentlich unerwünschte Programme auf ihre Geräte herunter.

Es ist erwähnenswert, dass PUPs und Browser-Hijacker ihre Verbreitungstaktiken ständig weiterentwickeln, was es für Benutzer schwierig macht, ihre falschen Absichten zu erkennen und nicht Opfer ihrer Installationstechniken zu werden. Daher ist es für Benutzer von entscheidender Bedeutung, Vorsicht walten zu lassen, zuverlässige Sicherheitssoftware zu verwenden, ihre Systeme und Anwendungen auf dem neuesten Stand zu halten und beim Surfen im Internet oder beim Herunterladen von Software wachsam zu sein, um sich vor diesen betrügerischen Praktiken zu schützen.

Im Trend

Am häufigsten gesehen

Wird geladen...