Nature Extension Browser Hijacker
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 8,974 |
| Nível da Ameaça: | 50 % (Médio) |
| Computadores infectados: | 256 |
| Visto pela Primeira Vez: | October 3, 2022 |
| Visto pela Última Vez: | September 30, 2023 |
| SO (s) Afetados: | Windows |
O aplicativo Nature Extension foi encontrado pelos pesquisadores ao examinar sites duvidosos. Esta extensão específica do navegador oferece a adição de papéis de parede inspirados na natureza ao navegador do usuário. No entanto, quando examinado mais detalhadamente, descobriu-se que o Nature Extension opera como um sequestrador de navegador. De fato, uma vez instalado, ele faz alterações em várias configurações indispensáveis do navegador, como forma de endossar o falso mecanismo de pesquisa find.bsearchup.com.
Esse comportamento é uma tática comum usada pelos sequestradores de navegador para redirecionar os usuários para um mecanismo de pesquisa falso e gerar tráfego para o site promovido. Os resultados de pesquisa desses mecanismos de pesquisa ilegítimos geralmente são enganosos ou contêm links patrocinados e conteúdo potencialmente prejudicial. Portanto, é essencial que os usuários removam a Nature Extension e quaisquer sequestradores de navegador semelhantes assim que forem detectados para evitar qualquer dano potencial aos seus dispositivos e dados.
Os Sequestradores de Navegador como o Nature extension podem Levar a Problemas de Privacidade
Um sequestrador de navegador normalmente é capaz de alterar as configurações do navegador, como a página inicial, o mecanismo de pesquisa padrão e a página de nova guia, para promover sites específicos. O Nature Extension define essas configurações para redirecionar os usuários para o mecanismo de pesquisa falso find.bsearchup.com. Como resultado, quando o Nature Extension é instalado, todas as novas guias do navegador abertas ou consultas de pesquisa digitadas na barra de URL redirecionam os usuários para find.bsearchup.com.
Os mecanismos de pesquisa ilegítimos, como find.bsearchup.com, raramente geram resultados de pesquisa precisos e, em vez disso, causam redirecionamentos adicionais para outros destinos. Em alguns casos, isso pode incluir mecanismos de pesquisa legítimos como Yahoo, Bing etc., mas isso não é garantido e pode depender de fatores específicos.
Os sequestradores de navegador provavelmente também usarão técnicas de garantia de persistência para impedir que os usuários restaurem as configurações do navegador afetado para seus estados anteriores. A Nature Extension não é exceção e pode impedir que os usuários desfaçam suas alterações.
Além disso, é altamente provável que a Nature Extension possua recursos de rastreamento de dados, que podem incluir a coleta de informações confidenciais, como URLs visitados, páginas visualizadas, consultas de pesquisa e geolocalização. Alguns sequestradores de navegador também podem coletar informações de identificação pessoal, nomes de usuário e senhas e dados relacionados a finanças. Os dados coletados podem ser adquiridos por terceiros ou explorados com fins lucrativos pelos próprios desenvolvedores do PPI (Programa Potencialmente Indesejado).
Os Sequestradores de Navegador Raramente são Instalados Intencionalmente
PPIs e sequestradores de navegador usam uma variedade de métodos obscuros para distribuição. Algumas das táticas comuns incluem agregação de software legítimo, publicidade enganosa e engenharia social. A agregação envolve o empacotamento de PPIs ou sequestradores de navegador com software confiável que os usuários baixam da Internet. Em muitos casos, o software incluído não revelará a presença do PPI ou do sequestrador de navegador, tornando difícil para os usuários evitá-los.
A publicidade enganosa é outra tática usada por PPIs e sequestradores de navegador. Eles podem usar pop-ups ou banners para induzir os usuários a clicar neles, levando-os a baixar o software indesejado. As táticas de engenharia social também podem ser empregadas para induzir os usuários a instalar PPIs ou sequestradores de navegador. Por exemplo, um invasor pode disfarçar o PPI como uma atualização de segurança legítima ou uma ferramenta de otimização do sistema.
Depois de instalados, os PPIs e sequestradores de navegador podem modificar as configurações do navegador, como a página inicial padrão ou o mecanismo de pesquisa, sem o conhecimento ou consentimento do usuário. Eles também podem instalar software adicional ou redirecionar os usuários para sites inseguros. Essas ações podem levar a um sistema comprometido, violações de privacidade e perdas financeiras.
