Nature Extension Browser Hijacker
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Poredak: | 8,974 |
| Razina prijetnje: | 50 % (Srednji) |
| Zaražena računala: | 256 |
| Prvi put viđeno: | October 3, 2022 |
| Zadnje viđeno: | September 30, 2023 |
| Pogođeni OS: | Windows |
Aplikaciju Nature Extension pronašli su istraživači dok su ispitivali sumnjive web stranice. Ovo posebno proširenje preglednika nudi dodavanje pozadina inspiriranih prirodom u korisnički preglednik. Međutim, kada se temeljitije ispita, otkriveno je da Nature Extension djeluje kao otmičar preglednika. Doista, kada se jednom instalira, mijenja nekoliko neophodnih postavki preglednika kao način da podrži lažnu tražilicu find.bsearchup.com.
Ovo je ponašanje uobičajena taktika koju koriste otmičari preglednika za preusmjeravanje korisnika na lažnu tražilicu i generiranje prometa na promoviranu stranicu. Rezultati pretraživanja ovih nelegitimnih tražilica često dovode u zabludu ili sadrže sponzorirane veze i potencijalno štetan sadržaj. Stoga je bitno da korisnici uklone Nature Extension i sve slične otmičare preglednika čim se otkriju kako bi izbjegli potencijalno oštećenje svojih uređaja i podataka.
Otmičari preglednika poput Nature Extension mogu dovesti do problema s privatnošću
Softver za otimanje preglednika obično može promijeniti postavke preglednika, kao što su početna stranica, zadana tražilica i stranica nove kartice, kako bi promovirao određene web-lokacije. Proširenje Nature postavlja ove postavke za preusmjeravanje korisnika na lažnu tražilicu find.bsearchup.com. Kao rezultat toga, kada se Nature Extension instalira, sve nove otvorene kartice preglednika ili upiti za pretraživanje upisani u URL traku preusmjerit će korisnike na find.bsearchup.com.
Nelegitimne tražilice, poput find.bsearchup.com, rijetko generiraju točne rezultate pretraživanja i umjesto toga uzrokuju daljnja preusmjeravanja na druga odredišta. U nekim slučajevima to može uključivati legitimne tražilice poput Yahooa, Binga itd., ali to nije zajamčeno i može ovisiti o određenim čimbenicima.
Otmičari preglednika također će vjerojatno koristiti tehnike za osiguravanje postojanosti kako bi spriječili korisnike da vrate pogođene postavke preglednika u njihova prethodna stanja. Proširenje Nature nije iznimka i može spriječiti korisnike da ponište njegove promjene.
Nadalje, vrlo je vjerojatno da će Nature Extension imati mogućnosti praćenja podataka, što može uključivati prikupljanje osjetljivih informacija kao što su posjećeni URL-ovi, pregledane stranice, upiti za pretraživanje i geolokacija. Neki otmičari preglednika također mogu prikupljati osobne podatke, korisnička imena i lozinke te podatke u vezi s financijama. Prikupljene podatke mogu nabaviti treće strane ili ih sami programeri određenog PUP-a (potencijalno neželjenog programa) mogu iskoristiti za zaradu.
Otmičari preglednika rijetko se namjerno instaliraju
PUP-ovi i otmičari preglednika koriste razne sumnjive metode za distribuciju. Neke od uobičajenih taktika uključuju spajanje s legitimnim softverom, lažno oglašavanje i društveni inženjering. Spajanje uključuje pakiranje PUP-ova ili otmičara preglednika s pouzdanim softverom koji korisnici preuzimaju s interneta. U mnogim slučajevima isporučeni softver neće otkriti prisutnost PUP-a ili otmičara preglednika, što otežava korisnicima da ih izbjegnu.
Varljivo oglašavanje još je jedna taktika koju koriste PUP-ovi i otmičari preglednika. Mogu koristiti skočne prozore ili bannere kako bi prevarili korisnike da kliknu na njih, navodeći ih da preuzmu neželjeni softver. Taktike socijalnog inženjeringa također se mogu primijeniti da se korisnici prevare da instaliraju PUP-ove ili otmičare preglednika. Na primjer, napadač može maskirati PUP kao legitimno sigurnosno ažuriranje ili alat za optimizaciju sustava.
Jednom instalirani, PUP-ovi i otmičari preglednika mogu mijenjati postavke preglednika, kao što je zadana početna stranica ili tražilica, bez znanja ili pristanka korisnika. Također mogu instalirati dodatni softver ili preusmjeriti korisnike na nesigurna web-mjesta. Ove radnje mogu dovesti do kompromitiranja sustava, kršenja privatnosti i financijskih gubitaka.
