Nature Extension Browser Hijacker
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Rangsorolás: | 8,974 |
| Veszélyszint: | 50 % (Közepes) |
| Fertőzött számítógépek: | 256 |
| Először látott: | October 3, 2022 |
| Utoljára látva: | September 30, 2023 |
| Érintett operációs rendszer(ek): | Windows |
A Nature Extension alkalmazást kétes webhelyek vizsgálata közben találták meg a kutatók. Ez a böngészőbővítmény természeti ihletésű háttérképek hozzáadását kínálja a felhasználó böngészőjéhez. Alaposabban megvizsgálva azonban kiderült, hogy a Nature Extension böngésző-gépeltérítőként működik. Valójában a telepítés után számos nélkülözhetetlen böngészőbeállítást módosít a find.bsearchup.com hamis keresőmotor támogatása érdekében.
Ez a viselkedés a böngésző-eltérítők által használt gyakori taktika, amellyel a felhasználókat egy hamis keresőmotorhoz irányítják át, és forgalmat generálnak a hirdetett webhelyre. Az illegitim keresőmotorok keresési eredményei gyakran félrevezetőek, vagy szponzorált linkeket és potenciálisan káros tartalmat tartalmaznak. Ezért elengedhetetlen, hogy a felhasználók azonnal távolítsák el a Nature Extensiont és minden hasonló böngésző-eltérítőt, amint észlelik őket, hogy elkerüljék eszközeik és adataik esetleges károsodását.
A böngésző-eltérítők, mint a Nature bővítmény, adatvédelmi problémákhoz vezethetnek
A böngésző-eltérítő szoftverek jellemzően képesek megváltoztatni a böngésző beállításait, például a kezdőlapot, az alapértelmezett keresőmotort és az új lap oldalát, hogy bizonyos webhelyeket reklámozzanak. A Nature Extension úgy állítja be ezeket a beállításokat, hogy a felhasználókat a find.bsearchup.com hamis keresőmotorhoz irányítsa át. Ennek eredményeként a Nature Extension telepítésekor minden új böngészőlap megnyitása vagy az URL-sávba beírt keresési lekérdezés átirányítja a felhasználókat a find.bsearchup.com webhelyre.
Az illegitim keresőmotorok, mint például a find.bsearchup.com, ritkán generálnak pontos keresési eredményeket, és ehelyett további átirányításokat okoznak más helyekre. Egyes esetekben ezek közé tartoznak a legális keresőmotorok, például a Yahoo, a Bing stb., de ez nem garantált, és bizonyos tényezőktől függhet.
A böngésző-eltérítők valószínűleg tartósságot biztosító technikákat is alkalmaznak annak megakadályozására, hogy a felhasználók visszaállítsák az érintett böngészőbeállításokat a korábbi állapotukra. A Nature Extension sem kivétel, és megakadályozhatja a felhasználókat a módosítások visszavonásában.
Ezenkívül a Nature Extension nagy valószínűséggel rendelkezik adatkövetési képességekkel, amelyek magukban foglalhatják az olyan érzékeny információk gyűjtését, mint a meglátogatott URL-ek, megtekintett oldalak, keresési lekérdezések és földrajzi helymeghatározás. Egyes böngésző-eltérítők személyazonosításra alkalmas adatokat, felhasználóneveket és jelszavakat, valamint pénzügyekkel kapcsolatos adatokat is gyűjthetnek. Az összegyűjtött adatokat harmadik felek megszerezhetik, vagy maguk az adott PUP (potenciálisan nem kívánt program) fejlesztői használhatják fel haszonszerzésre.
A böngésző-eltérítőket ritkán telepítik szándékosan
A kölyökkutyák és a böngésző-eltérítők különféle árnyékos módszereket használnak a terjesztéshez. A gyakori taktikák közé tartozik a törvényes szoftverekkel való összekapcsolás, a megtévesztő reklámozás és a szociális tervezés. A kötegelés magában foglalja a kölyökkutyák vagy böngészőeltérítők csomagolását megbízható szoftverrel, amelyet a felhasználók letöltenek az internetről. Sok esetben a mellékelt szoftver nem fedi fel a PUP vagy a böngésző-gépeltérítő jelenlétét, ami megnehezíti a felhasználók elkerülését.
A megtévesztő reklám egy másik taktika, amelyet a kölykök és a böngésző-eltérítők alkalmaznak. Előugró ablakokat vagy szalaghirdetéseket használhatnak, hogy rávegyék a felhasználókat, hogy rájuk kattintsanak, ami a nem kívánt szoftver letöltéséhez vezet. Társadalmi tervezési taktikák arra is használhatók, hogy rávegyék a felhasználókat PUP-ok vagy böngésző-eltérítők telepítésére. Például egy támadó a PUP-ot legitim biztonsági frissítésnek vagy rendszeroptimalizáló eszköznek álcázhatja.
A telepítést követően a PUP-ok és a böngésző-eltérítők a felhasználó tudta vagy beleegyezése nélkül módosíthatják a böngésző beállításait, például az alapértelmezett kezdőlapot vagy keresőmotort. Ezenkívül további szoftvereket telepíthetnek, vagy nem biztonságos webhelyekre irányíthatják át a felhasználókat. Ezek a műveletek a rendszer kompromittálásához, az adatvédelem megsértéséhez és pénzügyi veszteségekhez vezethetnek.
