Nature Extension Browser Hijacker
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Pořadí: | 8,974 |
| Úroveň ohrožení: | 50 % (Střední) |
| Infikované počítače: | 256 |
| Poprvé viděn: | October 3, 2022 |
| Naposledy viděn: | September 30, 2023 |
| Ovlivněné OS: | Windows |
Aplikaci Nature Extension našli vědci při zkoumání pochybných webů. Toto konkrétní rozšíření prohlížeče nabízí přidání tapet inspirovaných přírodou do prohlížeče uživatele. Při důkladnějším prozkoumání však bylo zjištěno, že Nature Extension funguje jako únosce prohlížeče. Po instalaci skutečně provede změny v několika nezbytných nastaveních prohlížeče jako způsob, jak podpořit falešný vyhledávač find.bsearchup.com.
Toto chování je běžnou taktikou, kterou používají únosci prohlížečů k přesměrování uživatelů na falešný vyhledávač a generování provozu na propagovaném webu. Výsledky vyhledávání z těchto nelegitimních vyhledávačů jsou často zavádějící nebo obsahují sponzorované odkazy a potenciálně škodlivý obsah. Proto je nezbytné, aby uživatelé odstranili Nature Extension a jakékoli podobné únosce prohlížeče, jakmile jsou detekováni, aby se předešlo možnému poškození jejich zařízení a dat.
Rozšíření Únosci prohlížečů jako Nature mohou vést k problémům s ochranou osobních údajů
Software pro ukradení prohlížeče je obvykle schopen změnit nastavení prohlížeče, jako je domovská stránka, výchozí vyhledávač a stránka na nové kartě, za účelem propagace konkrétních stránek. Nature Extension nastavuje tato nastavení tak, aby přesměrovávala uživatele na falešný vyhledávač find.bsearchup.com. V důsledku toho, když je Nature Extension nainstalováno, jakékoli nové otevřené karty prohlížeče nebo vyhledávací dotazy zadané do adresního řádku uživatele přesměrují na find.bsearchup.com.
Nelegitimní vyhledávače, jako je find.bsearchup.com, zřídka generují přesné výsledky vyhledávání a místo toho způsobují další přesměrování na jiné cíle. V některých případech to může zahrnovat legitimní vyhledávače jako Yahoo, Bing atd., ale to není zaručeno a může to záviset na konkrétních faktorech.
Únosci prohlížečů také pravděpodobně použijí techniky zajišťující perzistenci, aby uživatelům zabránili v obnovení postižených nastavení prohlížeče do jejich předchozího stavu. Nature Extension není žádnou výjimkou a může uživatelům bránit ve vrácení změn.
Kromě toho je vysoce pravděpodobné, že Nature Extension disponuje funkcemi pro sledování dat, které mohou zahrnovat shromažďování citlivých informací, jako jsou navštívené adresy URL, zobrazené stránky, vyhledávací dotazy a geolokace. Někteří útočníci prohlížeče mohou také shromažďovat osobní údaje, uživatelská jména a hesla a finanční údaje. Shromážděná data mohou získat třetí strany nebo je za účelem zisku využít samotní vývojáři konkrétního PUP (potenciálně nežádoucího programu).
Únosci prohlížeče se zřídka instalují záměrně
Štěňata a únosci prohlížečů používají k distribuci řadu stinných metod. Některé z běžných taktik zahrnují balení s legitimním softwarem, klamavou reklamu a sociální inženýrství. Bundling zahrnuje balení PUP nebo prohlížečových únosců důvěryhodným softwarem, který si uživatelé stahují z internetu. V mnoha případech dodávaný software neodhalí přítomnost PUP nebo únosce prohlížeče, takže je pro uživatele obtížné se jim vyhnout.
Klamavá reklama je další taktikou, kterou používají štěňata a únosci prohlížečů. Mohou používat vyskakovací okna nebo bannery, aby přiměli uživatele, aby na ně klikli, což je vede ke stažení nežádoucího softwaru. Taktiky sociálního inženýrství mohou být také použity k přivedení uživatelů k instalaci PUP nebo prohlížečových únosců. Útočník může například maskovat PUP jako legitimní aktualizaci zabezpečení nebo nástroj pro optimalizaci systému.
Po instalaci mohou štěňata a únosci prohlížeče upravit nastavení prohlížeče, jako je výchozí domovská stránka nebo vyhledávač, bez vědomí nebo souhlasu uživatele. Mohou také instalovat další software nebo přesměrovávat uživatele na nebezpečné webové stránky. Tyto akce mohou vést k narušení systému, narušení soukromí a finančním ztrátám.
