Nature Extension Browser Hijacker
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
| Clasament: | 8,974 |
| Nivel de amenintare: | 50 % (Mediu) |
| Calculatoare infectate: | 256 |
| Prima vedere: | October 3, 2022 |
| Vazut ultima data: | September 30, 2023 |
| OS afectat(e): | Windows |
Aplicația Nature Extension a fost găsită de cercetători în timp ce examinau site-uri web dubioase. Această extensie specială de browser oferă adăugarea de imagini de fundal inspirate de natură în browserul utilizatorului. Cu toate acestea, când a fost examinat mai amănunțit, s-a descoperit că Nature Extension funcționează ca un browser hijacker. Într-adevăr, odată instalat, face modificări mai multor setări indispensabile ale browserului ca o modalitate de a susține motorul de căutare fals find.bsearchup.com.
Acest comportament este o tactică comună folosită de către piratatorii de browser pentru a redirecționa utilizatorii către un motor de căutare fals și pentru a genera trafic către site-ul promovat. Rezultatele căutării de la aceste motoare de căutare nelegitime sunt adesea înșelătoare sau conțin linkuri sponsorizate și conținut potențial dăunător. Prin urmare, este esențial ca utilizatorii să elimine Extensia Nature și orice deturnare similară a browserului imediat ce sunt detectate, pentru a evita orice eventuală deteriorare a dispozitivelor și datelor lor.
Deturnatorii de browser precum Extensia Nature pot duce la probleme de confidențialitate
Software-ul de deturnare a browserului este de obicei capabil să modifice setările browserului, cum ar fi pagina de pornire, motorul de căutare implicit și pagina de filă nouă, pentru a promova anumite site-uri. Extensia Nature setează aceste setări pentru a redirecționa utilizatorii către motorul de căutare fals find.bsearchup.com. Ca rezultat, atunci când Nature Extension este instalată, orice filă nouă de browser deschisă sau interogări de căutare introduse în bara de adrese URL vor redirecționa utilizatorii către find.bsearchup.com.
Motoarele de căutare nelegitime, cum ar fi find.bsearchup.com, generează rareori rezultate de căutare exacte și, în schimb, provoacă redirecționări ulterioare către alte destinații. În unele cazuri, acestea pot include motoare de căutare legitime precum Yahoo, Bing etc., dar acest lucru nu este garantat și poate depinde de factori specifici.
De asemenea, este probabil ca piratatorii de browser să folosească tehnici de asigurare a persistenței pentru a împiedica utilizatorii să restabilească setările browserului afectate la stările lor anterioare. Extensia Nature nu face excepție și poate împiedica utilizatorii să-și anuleze modificările.
Mai mult, este foarte probabil ca Extensia Nature să posede capabilități de urmărire a datelor, care pot include colectarea de informații sensibile, cum ar fi adrese URL vizitate, pagini vizualizate, interogări de căutare și localizare geografică. Unii deturnatori de browser pot colecta, de asemenea, informații de identificare personală, nume de utilizator și parole și date legate de finanțe. Datele colectate pot fi achiziționate de terți sau exploatate în scop de profit de către dezvoltatorii anumitor PUP (Program potențial nedorit).
Browser Hijacker-urile sunt rareori instalate intenționat
PUP-urile și piratatorii de browser folosesc o varietate de metode umbre pentru distribuție. Unele dintre tacticile comune includ gruparea cu software legitim, publicitate înșelătoare și inginerie socială. Gruparea implică împachetarea PUP-urilor sau a piratatorilor de browser cu software de încredere pe care utilizatorii îl descarcă de pe internet. În multe cazuri, software-ul inclus nu va dezvălui prezența PUP sau a browser-ului hijacker, ceea ce face dificilă evitarea acestora.
Publicitatea înșelătoare este o altă tactică folosită de către PUP și deturnatorii de browser. Ei pot folosi ferestre pop-up sau bannere pentru a păcăli utilizatorii să facă clic pe ele, conducându-i să descarce software-ul nedorit. Tacticile de inginerie socială pot fi, de asemenea, folosite pentru a păcăli utilizatorii să instaleze PUP-uri sau piratatori de browser. De exemplu, un atacator poate deghiza PUP-ul ca o actualizare legitimă de securitate sau un instrument de optimizare a sistemului.
Odată instalați, PUP și piratatorii de browser pot modifica setările browserului, cum ar fi pagina de pornire implicită sau motorul de căutare, fără știrea sau consimțământul utilizatorului. De asemenea, pot instala software suplimentar sau pot redirecționa utilizatorii către site-uri web nesigure. Aceste acțiuni pot duce la un sistem compromis, încălcări ale confidențialității și pierderi financiare.
