Segrestador del navegador Nature Extension
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Classificació: | 8,974 |
| Nivell d'amenaça: | 50 % (Mitjana) |
| Ordinadors infectats: | 256 |
| Primer vist: | October 3, 2022 |
| Vist per últim cop: | September 30, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
Els investigadors van trobar l'aplicació Nature Extension mentre examinaven llocs web dubtosos. Aquesta extensió del navegador en particular ofereix afegir fons de pantalla inspirats en la natura al navegador de l'usuari. Tanmateix, quan es va examinar més a fons, es va descobrir que Nature Extension funciona com un segrestador de navegadors. De fet, un cop instal·lat, fa canvis a diversos paràmetres indispensables del navegador com una manera d'aprovar el motor de cerca fals find.bsearchup.com.
Aquest comportament és una tàctica habitual que utilitzen els segrestadors de navegadors per redirigir els usuaris a un motor de cerca fals i generar trànsit al lloc promocionat. Els resultats de la cerca d'aquests motors de cerca il·legítims sovint són enganyosos o contenen enllaços patrocinats i contingut potencialment nociu. Per tant, és essencial que els usuaris eliminen l'extensió de natura i qualsevol segrestador de navegadors similar tan aviat com es detectin per evitar qualsevol dany potencial als seus dispositius i dades.
Els segrestadors del navegador com l'extensió de la natura poden provocar problemes de privadesa
El programari de segrest del navegador sol ser capaç de canviar la configuració del navegador, com ara la pàgina d'inici, el motor de cerca predeterminat i la pàgina de pestanya nova, per promocionar llocs específics. L'extensió de la natura estableix aquesta configuració per redirigir els usuaris al motor de cerca fals find.bsearchup.com. Com a resultat, quan s'instal·la Nature Extension, qualsevol pestanya nova del navegador oberta o consulta de cerca introduïda a la barra d'URL redirigirà els usuaris a find.bsearchup.com.
Els motors de cerca il·legítims, com find.bsearchup.com, rarament generen resultats de cerca precisos i, en canvi, provoquen més redireccions a altres destinacions. En alguns casos, poden incloure motors de cerca legítims com Yahoo, Bing, etc., però això no està garantit i pot dependre de factors específics.
És probable que els segrestadors del navegador també utilitzin tècniques que garanteixen la persistència per evitar que els usuaris recuperin la configuració del navegador afectada als seus estats anteriors. L'extensió de la natura no és una excepció i pot impedir que els usuaris desfés els seus canvis.
A més, és molt probable que l'extensió de la natura tingui capacitats de seguiment de dades, que poden incloure la recollida d'informació sensible com ara URL visitats, pàgines vistes, consultes de cerca i geolocalització. Alguns segrestadors de navegadors també poden recopilar informació d'identificació personal, noms d'usuari i contrasenyes i dades relacionades amb les finances. Les dades recollides poden ser adquirides per tercers o explotades amb ànim de lucre pels mateixos desenvolupadors del PUP (Programa potencialment no desitjat) en particular.
Els segrestadors del navegador rarament s'instal·len de manera intencionada
Els PUP i els segrestadors de navegadors utilitzen una varietat de mètodes ombrívols per a la distribució. Algunes de les tàctiques habituals inclouen l'agrupació amb programari legítim, publicitat enganyosa i enginyeria social. L'empaquetament implica empaquetar PUP o segrestadors de navegadors amb programari de confiança que els usuaris baixen d'Internet. En molts casos, el programari inclòs no revelarà la presència del PUP o del segrestador del navegador, cosa que dificulta que els usuaris els evitin.
La publicitat enganyosa és una altra tàctica utilitzada pels PUP i els segrestadors de navegadors. Poden utilitzar finestres emergents o pancartes per enganyar els usuaris perquè hi facin clic, i els portarà a descarregar el programari no desitjat. Les tàctiques d'enginyeria social també es poden utilitzar per enganyar els usuaris perquè instal·lin PUP o segrestadors de navegadors. Per exemple, un atacant pot disfressar el PUP com una actualització de seguretat legítima o una eina d'optimització del sistema.
Un cop instal·lats, els PUP i els segrestadors del navegador poden modificar la configuració del navegador, com ara la pàgina d'inici o el motor de cerca per defecte, sense el coneixement ni el consentiment de l'usuari. També poden instal·lar programari addicional o redirigir els usuaris a llocs web no segurs. Aquestes accions poden provocar un sistema compromès, violacions de la privadesa i pèrdues financeres.
