A Nature Art böngésző bővítmény
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 5,464 |
Veszélyszint: | 50 % (Közepes) |
Fertőzött számítógépek: | 51 |
Először látott: | May 28, 2023 |
Utoljára látva: | September 26, 2023 |
Érintett operációs rendszer(ek): | Windows |
A kiberbiztonsági szakértők által végzett elemzés után megállapították, hogy a The Nature Art alkalmazás böngészőbővítményként működik, amelyet webböngészők eltérítésére terveztek. Elsődleges célja az asrc-withus.com hamis keresőmotor népszerűsítése azáltal, hogy a mesterséges forgalmat felé tereli. Ezek a tolakodó böngésző-eltérítő alkalmazások általában úgy érik el céljukat, hogy átveszik az irányítást és módosítanak számos fontos böngészőbeállítást. Ezenkívül a Nature Art potenciálisan képes hozzáférni és gyűjteni bizonyos böngészési adatokat.
A Nature Art-hoz hasonló böngésző-gépeltérítő-alkalmazásokban nem szabad megbízni
A Nature Art alkalmazás különféle böngészőbeállításokat kezel, beleértve az alapértelmezett keresőmotort, a kezdőlapot és az új lap oldalát. Ezzel átirányítja a felhasználókat a basic-withus.com címre, amely egy kétes keresőmotorhoz tartozik. Valójában megerősítést nyert, hogy az as-withus.com nem rendelkezik a webes keresések önálló lebonyolításához szükséges funkciókkal, és ehelyett a Bing.com-tól, egy széles körben elismert és jó hírű keresőtől kapott keresési eredményeket jeleníti meg a felhasználók számára.
A felhasználókat tájékoztatni kell a megkérdőjelezhető keresőmotorok használatából eredő kockázatokról. Ezek a keresőmotorok könnyen megbízhatatlan célhelyekre és webhelyekre irányíthatják a felhasználókat, így online csalásoknak, rosszindulatú webhelyeknek, PUP-oknak (potenciálisan nem kívánt programoknak vagy akár rosszindulatú programoknak) tehetik ki őket.
Ezenkívül sok böngésző-gépeltérítő, például a The Nature Art rendelkezik azzal a képességgel, hogy különféle formájú adatokat gyűjtsön. Az összegyűjtött információk magukban foglalhatják a felhasználók böngészési adatait, személyes adatait vagy bizalmas számla- vagy banki hitelesítő adatait. A böngésző-gépeltérítő üzemeltetői a megszerzett információkat marketing célokra hasznosíthatják, vagy harmadik félnek értékesíthetik.
Legyen szem előtt a kölyökkutyák és a böngésző-eltérítők terjesztésében gyakran alkalmazott árnyas taktikák
A kölyökkutyák és a böngésző-eltérítők terjesztését gyakran a kiberbűnözők által alkalmazott árnyékos taktika jellemzi. Ezek a taktikák arra irányulnak, hogy megtévesszék és manipulálják a felhasználókat, hogy véletlenül telepítsék ezeket a nemkívánatos programokat, ezáltal veszélyeztetve eszközeiket és online élményeiket.
Az egyik gyakori taktika a PUP-ok és a böngésző-eltérítők legitim szoftverekkel vagy ingyenes szoftverekkel való összekapcsolása. A kiberbűnözők kihasználják a felhasználók hajlamát arra, hogy a telepítési folyamatokon rohanjanak végig anélkül, hogy alaposan átnéznék a feltételeket és a mellékelt szoftverek listáját. A PUP-ok és a böngésző-eltérítők népszerű vagy kívánatos szoftverekkel való összekapcsolásával a gyanútlan felhasználók tudtukon kívül engedélyt adnak a telepítésükre.
Egy másik elterjedt módszer a félrevezető vagy megtévesztő reklám. A kiberbűnözők megtévesztő technikákat, például hamis rendszerriasztásokat, félrevezető letöltési gombokat vagy szoftverfrissítésekre vonatkozó hamis állításokat alkalmaznak, hogy rávegyék a felhasználókat, hogy hivatkozásokra kattintsanak vagy nem biztonságos fájlokat töltsenek le. Ezek a félrevezető hirdetések gyakran kihasználják a felhasználók jól ismert márkákba vagy jó hírű webhelyekbe vetett bizalmát, hogy hitelességet szerezzenek és ösztönözzék az elköteleződést.
Ezenkívül gyakran alkalmaznak social engineering technikákat, hogy rávegyék a felhasználókat a PUP-ok vagy a böngészőeltérítők letöltésére. Ide tartoznak az olyan taktikák, mint a hamis szoftverek vagy biztonsági figyelmeztetések, hamis víruskeresés vagy csábító ajánlatok, amelyek sürgősséget keltenek, vagy kihasználják a felhasználók kíváncsiságát. Ezekkel a manipulációs technikákkal a kiberbűnözők kihasználják a felhasználók érzelmeit, és olyan cselekvésekre kényszerítik őket, amelyek végül nemkívánatos programok telepítéséhez vezetnek.
Ezenkívül a kölyökkutyák és a böngésző-eltérítők gyakran alkalmaznak kitartási mechanizmusokat, hogy fenntartsák jelenlétüket a fertőzött eszközön. Módosíthatják a böngésző beállításait, telepíthetnek böngészőbővítményeket vagy kiegészítőket, és módosíthatják a rendszerkonfigurációkat, hogy biztosítsák azok folyamatos működését és befolyásukat a felhasználó online tevékenységeire.
Összességében a PUP-ok és a böngésző-eltérítők terjesztése megtévesztő reklámozás, közösségi tervezés, csomagolt telepítések, lopakodó technikák és kitartási mechanizmusok kombinációját foglalja magában. Ezeket az árnyékos taktikákat a felhasználók bizalmának, figyelemhiányának és sebezhetőségének kihasználására alkalmazzák, ami végső soron e programok nem kívánt telepítéséhez vezet, és veszélyezteti a felhasználók online élményét és magánéletét.