Nature Extension Browserkaper
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 8,974 |
| Dreigingsniveau: | 50 % (Medium) |
| Geïnfecteerde computers: | 256 |
| Eerst gezien: | October 3, 2022 |
| Laatst gezien: | September 30, 2023 |
| Beïnvloede besturingssystemen: | Windows |
De Nature Extension-applicatie werd gevonden door onderzoekers tijdens het onderzoeken van dubieuze websites. Deze specifieke browserextensie biedt de mogelijkheid om op de natuur geïnspireerde achtergronden toe te voegen aan de browser van de gebruiker. Bij grondiger onderzoek werd echter ontdekt dat Nature Extension werkt als een browserkaper. Eenmaal geïnstalleerd, brengt het namelijk wijzigingen aan in verschillende onmisbare browserinstellingen als een manier om de valse zoekmachine find.bsearchup.com te onderschrijven.
Dit gedrag is een veelgebruikte tactiek van browserkapers om gebruikers om te leiden naar een valse zoekmachine en verkeer naar de gepromote site te genereren. De zoekresultaten van deze onwettige zoekmachines zijn vaak misleidend of bevatten gesponsorde links en potentieel schadelijke inhoud. Daarom is het essentieel voor gebruikers om de Nature Extension en soortgelijke browserkapers te verwijderen zodra ze worden gedetecteerd om mogelijke schade aan hun apparaten en gegevens te voorkomen.
Browserkapers zoals Nature Extension kunnen leiden tot privacyschendingen
Software voor het kapen van browsers is doorgaans in staat browserinstellingen te wijzigen, zoals de startpagina, de standaardzoekmachine en de nieuwe tabbladpagina, om specifieke sites te promoten. De Nature Extension stelt deze instellingen in om gebruikers om te leiden naar de valse zoekmachine find.bsearchup.com. Als gevolg hiervan, wanneer Nature Extension is geïnstalleerd, zullen alle nieuwe browsertabbladen die worden geopend of zoekopdrachten die in de URL-balk worden getypt, gebruikers omleiden naar find.bsearchup.com.
Illegale zoekmachines, zoals find.bsearchup.com, genereren zelden nauwkeurige zoekresultaten en veroorzaken in plaats daarvan verdere omleidingen naar andere bestemmingen. In sommige gevallen kunnen dit legitieme zoekmachines zijn, zoals Yahoo, Bing, enz., maar dit is niet gegarandeerd en kan afhankelijk zijn van specifieke factoren.
Browserkapers gebruiken waarschijnlijk ook persistentie-verzekerende technieken om te voorkomen dat gebruikers de getroffen browserinstellingen herstellen naar hun vorige staat. De Nature-extensie is geen uitzondering en kan voorkomen dat gebruikers de wijzigingen ongedaan maken.
Bovendien beschikt de Nature Extension hoogstwaarschijnlijk over mogelijkheden voor het bijhouden van gegevens, waaronder het verzamelen van gevoelige informatie zoals bezochte URL's, bekeken pagina's, zoekopdrachten en geolocatie. Sommige browserkapers kunnen ook persoonlijk identificeerbare informatie, gebruikersnamen en wachtwoorden en financiële gegevens verzamelen. De verzamelde gegevens kunnen door derden worden verkregen of door de ontwikkelaars van de specifieke PUP (Potentieel ongewenste programma's) zelf worden gebruikt voor winst.
Browserkapers worden zelden opzettelijk geïnstalleerd
PUP's en browserkapers gebruiken verschillende louche distributiemethoden. Enkele veelgebruikte tactieken zijn bundeling met legitieme software, misleidende advertenties en social engineering. Bundelen omvat het verpakken van PUP's of browserkapers met betrouwbare software die gebruikers van internet downloaden. In veel gevallen zal de gebundelde software de aanwezigheid van de PUP of browserkaper niet onthullen, waardoor het voor gebruikers moeilijk wordt om ze te vermijden.
Misleidende reclame is een andere tactiek die wordt gebruikt door PUP's en browserkapers. Ze kunnen pop-ups of banners gebruiken om gebruikers te misleiden om erop te klikken, waardoor ze de ongewenste software downloaden. Social engineering-tactieken kunnen ook worden gebruikt om gebruikers te misleiden om PUP's of browserkapers te installeren. Een aanvaller kan de PUP bijvoorbeeld vermommen als een legitieme beveiligingsupdate of systeemoptimalisatietool.
Eenmaal geïnstalleerd, kunnen PUP's en browserkapers browserinstellingen wijzigen, zoals de standaard startpagina of zoekmachine, zonder medeweten of toestemming van de gebruiker. Ze kunnen ook extra software installeren of gebruikers omleiden naar onveilige websites. Deze acties kunnen leiden tot een gecompromitteerd systeem, privacyschendingen en financiële verliezen.
