Nature Extension Browser Hijacker
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Reitingas: | 8,974 |
| Grėsmės lygis: | 50 % (Vidutinis) |
| Užkrėsti kompiuteriai: | 256 |
| Pirmą kartą pamatytas: | October 3, 2022 |
| Paskutinį kartą matytas: | September 30, 2023 |
| Paveikta (-os) OS: | Windows |
Programą „Nature Extension“ aptiko mokslininkai, tyrinėdami abejotinus tinklalapius. Šis konkretus naršyklės plėtinys siūlo į vartotojo naršyklę įtraukti gamtos įkvėptus fono paveikslėlius. Tačiau nuodugniau ištyrus buvo nustatyta, kad Nature Extension veikia kaip naršyklės užgrobėjas. Iš tiesų, įdiegus, ji pakeičia keletą būtinų naršyklės nustatymų, kad patvirtintų netikrą paieškos variklį find.bsearchup.com.
Toks elgesys yra įprasta taktika, kurią naudoja naršyklių užgrobėjai, norėdami nukreipti vartotojus į netikrą paieškos variklį ir generuoti srautą į reklamuojamą svetainę. Šių neteisėtų paieškos sistemų paieškos rezultatai dažnai yra klaidinantys arba juose yra remiamų nuorodų ir potencialiai žalingo turinio. Todėl labai svarbu, kad vartotojai pašalintų „Nature Extension“ ir visus panašius naršyklės užgrobėjus, kai tik jie bus aptikti, kad būtų išvengta galimos žalos jų įrenginiams ir duomenims.
Naršyklės užgrobėjai kaip gamtos plėtinys gali sukelti privatumo problemų
Naršyklės užgrobimo programinė įranga paprastai gali pakeisti naršyklės nustatymus, pvz., pagrindinį puslapį, numatytąjį paieškos variklį ir naujo skirtuko puslapį, kad reklamuotų konkrečias svetaines. Gamtos plėtinys nustato šiuos nustatymus, kad nukreiptų vartotojus į netikrą paieškos variklį find.bsearchup.com. Dėl to, kai įdiegiamas „Nature Extension“, bet kokie nauji naršyklės skirtukai atidaryti arba į URL juostą įvestos paieškos užklausos nukreipia vartotojus į find.bsearchup.com.
Neteisėtos paieškos varikliai, pvz., find.bsearchup.com, retai generuoja tikslius paieškos rezultatus ir sukelia tolesnius peradresavimus į kitas paskirties vietas. Kai kuriais atvejais tai gali būti teisėtos paieškos sistemos, pvz., Yahoo, Bing ir kt., tačiau tai negarantuojama ir gali priklausyti nuo konkrečių veiksnių.
Naršyklės užgrobėjai taip pat greičiausiai naudos patvarumo užtikrinimo metodus, kad neleistų vartotojams atkurti paveiktų naršyklės nustatymų į ankstesnes būsenas. Gamtos plėtinys nėra išimtis ir gali neleisti vartotojams anuliuoti jo pakeitimų.
Be to, labai tikėtina, kad „Nature Extension“ turės duomenų stebėjimo galimybes, kurios gali apimti neskelbtinos informacijos, pvz., aplankytų URL, peržiūrėtų puslapių, paieškos užklausų ir geografinės padėties, rinkimą. Kai kurie naršyklių užgrobėjai taip pat gali rinkti asmenį identifikuojančią informaciją, naudotojų vardus ir slaptažodžius bei su finansais susijusius duomenis. Surinktus duomenis gali gauti trečiosios šalys arba patys konkrečios PUP (potencialiai nepageidaujamos programos) kūrėjai gali juos panaudoti pelno tikslais.
Naršyklės užgrobėjai retai įrengiami tyčia
PUP ir naršyklės užgrobėjai naudoja įvairius šešėlinius platinimo metodus. Kai kurios įprastos taktikos apima derinimą su teisėta programine įranga, apgaulingą reklamą ir socialinę inžineriją. Sujungimas apima PUP arba naršyklės užgrobėjų supakavimą su patikima programine įranga, kurią vartotojai atsisiunčia iš interneto. Daugeliu atvejų komplektuojama programinė įranga neatskleis PUP ar naršyklės užgrobėjo buvimo, todėl vartotojams bus sunku jų išvengti.
Apgaulinga reklama yra kita taktika, kurią naudoja PUP ir naršyklių užgrobėjai. Jie gali naudoti iššokančiuosius langus ar reklamjuostes, kad apgaudinėtų vartotojus, kad jie juos spustelėtų, o tai paskatintų juos atsisiųsti nepageidaujamą programinę įrangą. Socialinės inžinerijos taktika taip pat gali būti naudojama siekiant apgauti vartotojus, kad jie įdiegtų PUP arba naršyklės užgrobėjus. Pavyzdžiui, užpuolikas gali užmaskuoti PUP kaip teisėtą saugos naujinį arba sistemos optimizavimo įrankį.
Įdiegę PUP ir naršyklės užgrobėjai gali keisti naršyklės nustatymus, pvz., numatytąjį pagrindinį puslapį arba paieškos variklį, be vartotojo žinios ar sutikimo. Jie taip pat gali įdiegti papildomą programinę įrangą arba nukreipti vartotojus į nesaugias svetaines. Dėl šių veiksmų gali kilti pavojus sistemai, privatumo pažeidimams ir finansiniams nuostoliams.
