Nature-Newtab ブラウザ拡張機能

Infosec の研究者は、不正なブラウザ拡張機能である Nature-Newtab を発見し、その侵入的な機能についてユーザーに警告しています。この拡張機能の主な機能は、違法な検索エンジンを宣伝する方法として、いくつかの必要なブラウザ設定を変更することです。より具体的には、Nature-Newtab は、リダイレクトを使用して api.nature-newtab.com アドレスに向けて人為的なトラフィックを生成する任務を負っています。これらのアクションの結果、Nature-Newtab はブラウザ ハイジャッカーとして分類されます。

Nature-Newtab のようなブラウザ ハイジャッカーは、セキュリティとプライバシーの問題を引き起こすことがよくあります

Nature-Newtab は、ユーザーの Web ブラウザのデフォルトの検索エンジン、ホームページ、および新しいページ タブを変更することが観察されています。これらの変更の目的は、ユーザーを api.nature-newtab.com Web サイトにリダイレクトすることです。その結果、新しいブラウザ タブが開かれるか、影響を受けるブラウザの URL バーを介して検索クエリが開始されるたびに、ユーザーはプロモートされたアドレスにリダイレクトされます。

ブラウザ ハイジャック ソフトウェアは、削除関連の設定へのアクセスをブロックしたり、対象の設定に加えられたその後の変更を元に戻したりすることで、永続性を維持する戦術を採用することがよくあります。

api.nature-newtab.com のような偽の検索エンジンは、ほとんどの場合、独自に検索結果を生成できないため、代わりにユーザーを正規の検索エンジンにリダイレクトします。 api.nature-newtab.com エンジンも例外ではなく、さらなるリダイレクトを引き起こし、正規の Bing エンジンから取得した結果を表示することが確認されています。ただし、ユーザーの地理位置情報などの要因によっては、強制リダイレクトの特定の宛先が常に同一であるとは限らないことを考慮する必要があります。

Nature-Newtab は閲覧情報を収集する場合があります

ブラウザ ハイジャッカーや PUP (不審なプログラム) には、特定のデータを収集する機能が備わっていることがよくあります。通常、これらは、訪問した URL、閲覧したページ、検索クエリ、頻繁に訪問する Web サイト、IP アドレス (位置情報)、インターネット Cookie など、さまざまな種類の情報を収集します。ただし、これらの信頼できないアプリケーションの中には、ユーザー名にアクセスできるものもあります。パスワード、個人を特定できる詳細情報、財務データなど。この収集された情報は、第三者への販売を通じて収益化される可能性があります。

ブラウザ ハイジャッカーや PUP は、疑わしい配布戦術によってインストールを隠蔽することがよくあります

PUP とブラウザ ハイジャッカーは、ユーザーのデバイスに侵入するために、さまざまな怪しげな配布戦術を使用します。これらの戦術は、ユーザーをだまして、知らないうちに、または明示的な同意なしに、これらの不要なプログラムをインストールさせるように設計されています。

PUP やブラウザ ハイジャッカーが使用する一般的な方法の 1 つはバンドルです。これらは多くの場合、正規のソフトウェアのダウンロードまたはアップデートと一緒にパッケージ化され、インストール プロセス中にその存在を隠します。ユーザーは、バンドルされているソフトウェアのオファーを見落としたり誤解したり、オプションを注意深く確認せずにデフォルトのインストール設定を選択したりすることにより、これらの不要なプログラムのインストールに誤って同意する可能性があります。

もう 1 つの戦術には、欺瞞的な広告や誤解を招くダウンロード ボタンが含まれます。 PUP やブラウザ ハイジャッカーは、正規のダウンロード ボタンを模倣したり、必要なアップデートや拡張機能を提供すると主張したりするポップアップ広告やバナーを Web サイト上で使用することがあります。ユーザーは、目的のコンテンツにアクセスしていると思ってこれらの誤解を招くボタンをクリックしてしまう可能性がありますが、代わりに不要なプログラムをインストールしてしまうことになります。

ソーシャル エンジニアリング技術は、PUP やブラウザ ハイジャッカーにも使用されています。偽のシステム アラートやエラー メッセージなどの欺瞞的な戦術でユーザーを騙し、報告された問題を解決するために特定のプログラムをダウンロードまたはインストールするよう促す可能性があります。場合によっては、評判の良いブランドやサービスになりすましてユーザーの信頼を獲得し、悪意のあるソフトウェアをインストールするよう誘導することがあります。

さらに、PUP やブラウザ ハイジャッカーは、安全でない電子メールの添付ファイルやリンクを利用して、正規の通信や魅力的なオファーを装う可能性があります。ユーザーが知らずにこれらの詐欺メールを操作すると、マルウェアが実行されたり、不注意で不要なプログラムがデバイスにダウンロードされたりする可能性があります。

PUP とブラウザ ハイジャッカーはその配布戦略を継続的に進化させており、ユーザーがその誤った意図を識別し、インストール技術の被害に遭わないようにすることが困難になっていることに注目する価値があります。したがって、ユーザーは注意を払い、信頼できるセキュリティ ソフトウェアを使用し、システムとアプリケーションを最新の状態に保ち、インターネットの閲覧中やソフトウェアのダウンロード中にこれらの不正行為から保護するために警戒することが重要です。