Nature Extension Browser Hijacker
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Edetabel: | 8,974 |
| Ohu tase: | 50 % (Keskmine) |
| Nakatunud arvutid: | 256 |
| Esimene nägemine: | October 3, 2022 |
| Viimati nähtud: | September 30, 2023 |
| Mõjutatud OS (id): | Windows |
Rakenduse Nature Extension leidsid teadlased kahtlaseid veebisaite uurides. See konkreetne brauseri laiendus võimaldab lisada kasutaja brauserisse loodusest inspireeritud taustapilte. Põhjalikumal uurimisel selgus aga, et Nature Extension toimib brauseri kaaperdajana. Tõepoolest, pärast installimist muudab see mitut hädavajalikku brauseri seadet, et toetada võltsitud otsingumootorit find.bsearchup.com.
See käitumine on levinud taktika, mida kasutavad brauserikaaperdajad, et suunata kasutajad võltsitud otsingumootorisse ja genereerida liiklust reklaamitavale saidile. Nende ebaseaduslike otsingumootorite otsingutulemused on sageli eksitavad või sisaldavad sponsoreeritud linke ja potentsiaalselt kahjulikku sisu. Seetõttu on oluline, et kasutajad eemaldaksid Nature Extension ja kõik sarnased brauseri kaaperdajad kohe pärast nende tuvastamist, et vältida nende seadmete ja andmete võimalikku kahjustamist.
Brauserikaaperdajad, nagu looduslaiendus, võivad põhjustada privaatsusprobleeme
Brauseri kaaperdamise tarkvara on tavaliselt võimeline konkreetsete saitide reklaamimiseks muutma brauseri sätteid, nagu avaleht, vaikeotsingumootor ja uus vaheleht. Looduslaiendus määrab need seaded kasutajate suunamiseks võltsitud otsingumootorisse find.bsearchup.com. Selle tulemusena suunavad Nature Extension installimisel kõik uued brauseri vahekaardid või URL-i ribale sisestatud otsingupäringud kasutajad ümber saidile find.bsearchup.com.
Ebaseaduslikud otsingumootorid, nagu find.bsearchup.com, loovad harva täpseid otsingutulemusi ja põhjustavad selle asemel edasisi ümbersuunamisi teistesse sihtkohtadesse. Mõnel juhul võivad need hõlmata seaduslikke otsingumootoreid, nagu Yahoo, Bing jne, kuid see ei ole garanteeritud ja võib sõltuda konkreetsetest teguritest.
Brauserikaaperdajad kasutavad tõenäoliselt ka püsivust tagavaid tehnikaid, et takistada kasutajatel mõjutatud brauseri sätteid oma varasematesse olekutesse taastamast. Looduslaiendus ei ole erand ja võib takistada kasutajatel selle muudatusi tagasi võtmast.
Lisaks on looduslaiendil suure tõenäosusega andmete jälgimise võimalused, mis võivad hõlmata tundliku teabe, näiteks külastatud URL-ide, vaadatud lehtede, otsingupäringute ja geograafilise asukoha kogumist. Mõned brauserikaaperdajad võivad koguda ka isikut tuvastavat teavet, kasutajanimesid ja paroole ning rahandusega seotud andmeid. Kogutud andmeid võivad hankida kolmandad osapooled või konkreetse PUP-i (potentsiaalselt soovimatu programmi) arendajad ise.
Brauserikaaperdajaid paigaldatakse harva tahtlikult
PUP-id ja brauserikaaperdajad kasutavad levitamiseks erinevaid varjulisi meetodeid. Mõned levinud taktikad hõlmavad seadusliku tarkvaraga komplekteerimist, petlikku reklaami ja sotsiaalset manipuleerimist. Komplekteerimine hõlmab PUPide või brauserikaaperdajate pakkimist usaldusväärse tarkvaraga, mille kasutajad Internetist alla laadivad. Paljudel juhtudel ei avalda komplekteeritud tarkvara PUP-i või brauserikaaperdaja olemasolu, mistõttu on kasutajatel raske neid vältida.
Petlik reklaam on teine taktika, mida kasutavad PUP-id ja brauserikaaperdajad. Nad võivad kasutada hüpikaknaid või bännereid, et meelitada kasutajaid neile klõpsama, mis sunnib nad soovimatut tarkvara alla laadima. Ühiskondliku manipuleerimise taktikaid saab kasutada ka selleks, et meelitada kasutajaid installima PUP-e või brauserikaaperdajaid. Näiteks võib ründaja maskeerida PUP-i seadusliku turvavärskenduse või süsteemi optimeerimise tööriistana.
Pärast installimist saavad PUP-id ja brauseri kaaperdajad muuta brauseri sätteid, näiteks vaikimisi avalehte või otsingumootorit, ilma kasutaja teadmata või nõusolekuta. Samuti võivad nad installida täiendavat tarkvara või suunata kasutajad ümber ebaturvalistele veebisaitidele. Need toimingud võivad põhjustada süsteemi ohustamist, privaatsusrikkumisi ja rahalisi kaotusi.
