Nature Extension Browser Hijacker
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Classifica: | 8,974 |
| Livello di minaccia: | 50 % (Medio) |
| Computer infetti: | 256 |
| Visto per la prima volta: | October 3, 2022 |
| Ultima visualizzazione: | September 30, 2023 |
| Sistemi operativi interessati: | Windows |
L'applicazione Nature Extension è stata trovata dai ricercatori durante l'esame di siti Web dubbi. Questa particolare estensione del browser offre l'aggiunta di sfondi ispirati alla natura al browser dell'utente. Tuttavia, dopo un esame più approfondito, è stato scoperto che Nature Extension funziona come un browser hijacker. Infatti, una volta installato, apporta modifiche a diverse impostazioni del browser indispensabili come un modo per approvare il falso motore di ricerca find.bsearchup.com.
Questo comportamento è una tattica comune utilizzata dai dirottatori del browser per reindirizzare gli utenti a un falso motore di ricerca e generare traffico verso il sito promosso. I risultati di ricerca di questi motori di ricerca illegittimi sono spesso fuorvianti o contengono collegamenti sponsorizzati e contenuti potenzialmente dannosi. Pertanto, è essenziale che gli utenti rimuovano Nature Extension e qualsiasi browser hijacker simile non appena vengono rilevati per evitare potenziali danni ai propri dispositivi e dati.
I dirottatori del browser come Nature Extension possono portare a problemi di privacy
Il software di dirottamento del browser è in genere in grado di modificare le impostazioni del browser, come la home page, il motore di ricerca predefinito e la nuova scheda, per promuovere siti specifici. L'estensione Nature imposta queste impostazioni per reindirizzare gli utenti al falso motore di ricerca find.bsearchup.com. Di conseguenza, quando Nature Extension è installato, qualsiasi nuova scheda del browser aperta o query di ricerca digitate nella barra degli URL reindirizzerà gli utenti a find.bsearchup.com.
Motori di ricerca illegittimi, come find.bsearchup.com, raramente generano risultati di ricerca accurati e invece causano ulteriori reindirizzamenti verso altre destinazioni. In alcuni casi, questi possono includere motori di ricerca legittimi come Yahoo, Bing, ecc., ma ciò non è garantito e può dipendere da fattori specifici.
È probabile che anche i dirottatori del browser utilizzino tecniche di garanzia della persistenza per impedire agli utenti di ripristinare le impostazioni del browser interessate ai loro stati precedenti. L'estensione Nature non fa eccezione e può impedire agli utenti di annullare le sue modifiche.
Inoltre, è molto probabile che Nature Extension possieda funzionalità di tracciamento dei dati, che possono includere la raccolta di informazioni sensibili come URL visitati, pagine visualizzate, query di ricerca e geolocalizzazione. Alcuni browser hijacker possono anche raccogliere informazioni di identificazione personale, nomi utente e password e dati relativi alla finanza. I dati raccolti possono essere acquisiti da terzi o sfruttati a scopo di lucro dagli stessi sviluppatori del particolare PUP (Potentially Unwanted Program).
I dirottatori del browser vengono raramente installati intenzionalmente
I PUP e i dirottatori del browser utilizzano una varietà di metodi loschi per la distribuzione. Alcune delle tattiche comuni includono il raggruppamento con software legittimo, pubblicità ingannevole e ingegneria sociale. Il raggruppamento comporta il confezionamento di PUP o browser hijacker con software affidabile che gli utenti scaricano da Internet. In molti casi, il software in bundle non rivelerà la presenza del PUP o del browser hijacker, rendendo difficile per gli utenti evitarli.
La pubblicità ingannevole è un'altra tattica utilizzata da PUP e browser hijacker. Possono utilizzare pop-up o banner per indurre gli utenti a fare clic su di essi, portandoli a scaricare il software indesiderato. Le tattiche di ingegneria sociale possono anche essere impiegate per indurre gli utenti a installare PUP o browser hijacker. Ad esempio, un utente malintenzionato può camuffare il PUP come un legittimo aggiornamento della sicurezza o uno strumento di ottimizzazione del sistema.
Una volta installati, i PUP e i dirottatori del browser possono modificare le impostazioni del browser, come la home page predefinita o il motore di ricerca, all'insaputa o al consenso dell'utente. Possono anche installare software aggiuntivo o reindirizzare gli utenti a siti Web non sicuri. Queste azioni possono portare a un sistema compromesso, violazioni della privacy e perdite finanziarie.
