Neue Tab Nature-Browsererweiterung

Forscher haben eine bedeutende Entdeckung über die Browsererweiterung New Tab Nature gemacht. Diese Software präsentiert sich zunächst als Tool, um Benutzern optisch ansprechende Browser-Hintergrundbilder mit Naturmotiven bereitzustellen. Bei näherer Betrachtung stellten die Forscher jedoch schlüssig fest, dass es sich bei dieser scheinbar harmlosen Erweiterung tatsächlich um einen Browser-Hijacker handelt.

Die Hauptfunktion der New Tab Nature-App besteht darin, mehrere wichtige Einstellungen der Webbrowser der Benutzer zu manipulieren. Anstatt nur die versprochenen Hintergrundbilder mit Naturmotiven zu liefern, greift es auch auf die heimtückische Praxis zurück, erzwungene Weiterleitungen zu generieren. Im Wesentlichen erlangt die Erweiterung unbefugte Kontrolle über das Verhalten des Browsers und führt Benutzer gegen ihren Willen zu unbeabsichtigten Zielen.

Der neue Browser-Hijacker Tab Nature übernimmt die Browser der Benutzer

Browser-Hijacking-Software manipuliert wichtige Einstellungen in Webbrowsern und konfiguriert insbesondere die Standardsuchmaschine, die Startseite und die Seite „Neuer Tab“ neu. Die Folge dieser Manipulationen ist eine konsequente Weiterleitung auf bestimmte Websites, die vom jeweiligen Hijacker beworben werden. Dies bedeutet, dass Benutzer immer dann zu den beworbenen Websites weitergeleitet werden, wenn sie Aktionen wie das Öffnen eines neuen Browser-Tabs oder das Eingeben einer Suchanfrage in die URL-Leiste initiieren.

Die New Tab Nature-Erweiterung folgt diesem Verhaltensmuster, indem sie ähnliche Änderungen an den Browsern der Benutzer vornimmt. Es ist erwähnenswert, dass Browser-Hijacker häufig Techniken einsetzen, um ihre Persistenz im System sicherzustellen, was ihre Entfernung komplex macht und Benutzer daran hindert, die ursprünglichen Einstellungen ihres Browsers wiederherzustellen.

Ein häufiges Verhalten von Browser-Hijacking-Software ist die Werbung für gefälschte Suchmaschinen. Diese gefälschten Suchmaschinen liefern in der Regel keine legitimen Suchergebnisse und leiten Benutzer stattdessen zu seriösen Internet-Suchseiten weiter. Es ist jedoch bemerkenswert, dass beobachtet wurde, dass New Tab Nature die Suchanfragen der Benutzer direkt zur authentischen Google-Suchmaschine umleitet.

Es besteht jedoch eine hohe Wahrscheinlichkeit, dass New Tab Nature in der Lage ist, Daten zu verfolgen. Dies beinhaltet die potenzielle Erfassung gezielter Benutzerinformationen, einschließlich Details wie besuchte URLs, angezeigte Webseiten, eingegebene Suchanfragen, Internet-Cookies, Anmeldeinformationen, persönlich identifizierbare Informationen, finanzbezogene Daten und mehr. Die erfassten Daten können durch den Verkauf an Dritte monetarisiert oder auf andere Weise gewinnbringend verwertet werden.

Browser-Hijacker und PUPs (potenziell unerwünschte Programme) verbergen ihre Installation oft durch fragwürdige Verbreitungsmethoden

Browser-Hijacker und PUPs nutzen häufig fragwürdige Verbreitungsmethoden, um ihre Installation zu verbergen und die Systeme der Benutzer ohne deren ausdrückliche Zustimmung zu infiltrieren. Diese Taktiken nutzen das Vertrauen der Benutzer, mangelndes Bewusstsein und den Wunsch nach scheinbar nützlicher Software aus. Die folgende Beschreibung beschreibt, wie es diesen unerwünschten Programmen gelingt, ihre Installation durch solche Methoden zu verbergen:

1. Gebündelte Software : Browser-Hijacker und PUPs werden oft mit legitimen Software-Downloads gebündelt. Benutzer, die Software von nicht überprüften Quellen oder Websites Dritter herunterladen, bemerken möglicherweise nicht, dass das gewünschte Softwarepaket mit zusätzlichen, unerwünschten Programmen gebündelt ist. Diese Pakete nutzen die Eile der Benutzer aus, die gewünschte Software zu installieren, sodass das Vorhandensein gebündelter unerwünschter Software leicht übersehen werden kann.
2. Irreführende Installationsaufforderungen : Während der Softwareinstallation können Browser-Hijacker und PUPs irreführende Installationsaufforderungen anzeigen. Diese Aufforderungen können Benutzer dazu manipulieren, der Installation zusätzlicher Software oder Browsererweiterungen zuzustimmen. Benutzer, die sich schnell durch die Installationsschritte klicken, ohne sie sorgfältig zu lesen, können versehentlich die Erlaubnis zur Installation unerwünschter Programme erteilen.
3. Vorab ausgewählte Kontrollkästchen : Einige Installationsassistenten enthalten vorab ausgewählte Kontrollkästchen, die die Zustimmung des Benutzers zur Installation zusätzlicher Software anzeigen. Benutzer, die diese Kontrollkästchen nicht genau beachten, könnten unwissentlich die Installation unerwünschter Programme zulassen. Die Vorauswahl dieser Checkboxen nutzt die Tendenz der Benutzer aus, bei Standardeinstellungen zu bleiben.
4. Verschleierte Einwilligung : Browser-Hijacker und PUPs verschleiern ihre Einwilligungsanfragen möglicherweise im Text von Geschäftsbedingungen oder Datenschutzrichtlinien. Benutzer, die diese Dokumente nicht sorgfältig lesen, stimmen möglicherweise unwissentlich der Installation unerwünschter Software zu. Diese Taktik macht sich die Tendenz der Benutzer zunutze, solche Kleingedruckten zu übersehen.
5. Gefälschte Updates : Angreifer könnten die Sicherheitsbedenken der Benutzer ausnutzen, indem sie Browser-Hijacker und PUPs als kritische Software-Updates tarnen. Diese gefälschten Update-Benachrichtigungen fordern Benutzer dazu auf, Software herunterzuladen und zu installieren, die, anstatt die Sicherheit zu erhöhen, unerwünschte Programme auf ihre Systeme einschleust.
6. Social Engineering : Einige Browser-Hijacker und PUPs nutzen Social-Engineering-Taktiken, wie zum Beispiel gefälschte Warnungen, die behaupten, das System des Benutzers sei infiziert oder kompromittiert. Benutzer, die durch solche Warnungen alarmiert werden, könnten sich gezwungen fühlen, vorgeschlagene Software herunterzuladen und zu installieren, die in Wirklichkeit unerwünschte Programme enthält.
7. File-Sharing-Netzwerke : P2P-File-Sharing-Netzwerke und Torrent-Websites können Software-Downloads hosten, die Browser-Hijacker und PUPs enthalten. Benutzer, die Software von diesen Quellen herunterladen, installieren möglicherweise versehentlich unerwünschte Programme neben der beabsichtigten Software.
8. Identitätsdiebstahl legitimer Software : Browser-Hijacker und PUPs können das Aussehen und die Funktionalität legitimer Software nachahmen. Benutzer, die auf diese Nachahmer stoßen, könnten glauben, dass sie echte und nützliche Software installieren, nur um später herauszufinden, dass sie getäuscht wurden.

Zusammenfassend lässt sich sagen, dass Browser-Hijacker und PUPs das Vertrauen und die mangelnde Wachsamkeit der Benutzer durch eine Vielzahl betrügerischer Verbreitungsmethoden ausnutzen. Diese Methoden nutzen die Eile, Unaufmerksamkeit und den Wunsch der Benutzer nach nützlicher Software aus, um die Installation unerwünschter Programme zu verbergen, wodurch sowohl ihr Surferlebnis als auch die Sicherheit ihrer Systeme gefährdet werden.