Nature Extension Browser Hijacker
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Poradie: | 8,974 |
| Stupeň ohrozenia: | 50 % (Stredná) |
| Infikované počítače: | 256 |
| Prvýkrát videný: | October 3, 2022 |
| Naposledy videný: | September 30, 2023 |
| Ovplyvnené OS: | Windows |
Aplikáciu Nature Extension našli vedci pri skúmaní pochybných webových stránok. Toto konkrétne rozšírenie prehliadača ponúka pridanie tapiet inšpirovaných prírodou do prehliadača používateľa. Pri dôkladnejšom preskúmaní sa však zistilo, že rozšírenie Nature funguje ako únosca prehliadača. Po nainštalovaní skutočne zmení niekoľko nevyhnutných nastavení prehliadača ako spôsob, ako podporiť falošný vyhľadávací nástroj find.bsearchup.com.
Toto správanie je bežnou taktikou, ktorú používajú únoscovia prehliadačov na presmerovanie používateľov na falošný vyhľadávací nástroj a generovanie návštevnosti propagovanej stránky. Výsledky vyhľadávania z týchto nelegitímnych vyhľadávacích nástrojov sú často zavádzajúce alebo obsahujú sponzorované odkazy a potenciálne škodlivý obsah. Preto je nevyhnutné, aby používatelia odstránili Nature Extension a všetky podobné únosce prehliadača hneď, ako ich detegujú, aby sa predišlo možnému poškodeniu ich zariadení a údajov.
Rozšírenie Únoscovia prehliadača ako Nature môže viesť k problémom so súkromím
Softvér na zneškodnenie prehliadača je zvyčajne schopný zmeniť nastavenia prehliadača, ako je napríklad domovská stránka, predvolený vyhľadávací nástroj a stránka na novej karte, s cieľom propagovať konkrétne stránky. Rozšírenie Nature nastavuje tieto nastavenia na presmerovanie používateľov na falošný vyhľadávací nástroj find.bsearchup.com. V dôsledku toho, keď je Nature Extension nainštalovaný, všetky nové otvorené karty prehliadača alebo vyhľadávacie dopyty zadané do panela s adresou URL presmerujú používateľov na stránku find.bsearchup.com.
Nelegálne vyhľadávacie nástroje, ako napríklad find.bsearchup.com, zriedka generujú presné výsledky vyhľadávania a namiesto toho spôsobujú ďalšie presmerovania na iné destinácie. V niektorých prípadoch to môže zahŕňať legitímne vyhľadávače ako Yahoo, Bing atď., ale to nie je zaručené a môže to závisieť od konkrétnych faktorov.
Únoscovia prehliadačov tiež pravdepodobne použijú techniky na zabezpečenie perzistencie, aby zabránili používateľom obnoviť nastavenia prehliadača do predchádzajúceho stavu. Prírodné rozšírenie nie je výnimkou a môže používateľom brániť v vrátení jeho zmien.
Okrem toho je veľmi pravdepodobné, že rozšírenie Nature disponuje funkciami sledovania údajov, ktoré môžu zahŕňať zhromažďovanie citlivých informácií, ako sú navštívené adresy URL, zobrazené stránky, vyhľadávacie dopyty a geolokácia. Niektorí únoscovia prehliadača môžu tiež zhromažďovať osobné údaje, používateľské mená a heslá a údaje súvisiace s financiami. Zhromaždené údaje môžu získať tretie strany alebo ich môžu za účelom zisku využiť samotní vývojári konkrétneho PUP (potenciálne nechceného programu).
Únoscovia prehliadača sa zriedka inštalujú úmyselne
Šteňatá a únoscovia prehliadačov používajú na distribúciu rôzne tienisté metódy. Niektoré z bežných taktík zahŕňajú viazanie legitímneho softvéru, klamlivú reklamu a sociálne inžinierstvo. Balenie zahŕňa balenie mláďat alebo únoscov prehliadača s dôveryhodným softvérom, ktorý si používatelia stiahnu z internetu. V mnohých prípadoch dodávaný softvér nezverejní prítomnosť PUP alebo prehliadača únosca, čo sťažuje používateľom vyhnúť sa im.
Klamlivá reklama je ďalšou taktikou, ktorú používajú šteňatá a únoscovia prehliadačov. Môžu používať vyskakovacie okná alebo bannery na oklamanie používateľov, aby na ne klikli, čo ich vedie k stiahnutiu nechceného softvéru. Taktiky sociálneho inžinierstva možno použiť aj na oklamanie používateľov, aby si nainštalovali šteňatá alebo únoscov prehliadača. Útočník môže napríklad zamaskovať PUP ako legitímnu bezpečnostnú aktualizáciu alebo nástroj na optimalizáciu systému.
Po inštalácii môžu šteňatá a únoscovia prehliadača upravovať nastavenia prehliadača, ako je predvolená domovská stránka alebo vyhľadávací nástroj, bez vedomia alebo súhlasu používateľa. Môžu tiež nainštalovať ďalší softvér alebo presmerovať používateľov na nebezpečné webové stránky. Tieto akcie môžu viesť k ohrozeniu systému, narušeniu súkromia a finančným stratám.
