Nature Extension Browser Hijacker
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Рангирање: | 8,974 |
| Ниво претње: | 50 % (Средње) |
| Заражени рачунари: | 256 |
| Први пут виђено: | October 3, 2022 |
| Последњи пут виђен: | September 30, 2023 |
| ОС на које утиче: | Windows |
Апликацију Натуре Ектенсион пронашли су истраживачи док су испитивали сумњиве веб странице. Ово посебно проширење претраживача нуди додавање позадина инспирисаних природом у прегледач корисника. Међутим, када се детаљније испита, откривено је да Натуре Ектенсион функционише као отмичар претраживача. Заиста, када се једном инсталира, он мења неколико неопходних подешавања претраживача као начин да се потврди лажни претраживач финд.бсеарцхуп.цом.
Ово понашање је уобичајена тактика коју користе отмичари претраживача да преусмере кориснике на лажни претраживач и генеришу саобраћај на промовисаном сајту. Резултати претраге ових нелегалних претраживача често обмањују или садрже спонзорисане везе и потенцијално штетан садржај. Због тога је од суштинског значаја за кориснике да уклоне Натуре Ектенсион и све сличне отмичаре претраживача чим се открију како би избегли било какву потенцијалну штету својим уређајима и подацима.
Отмичари претраживача попут проширења природе могу довести до проблема са приватношћу
Софтвер за отмицу прегледача обично може да промени подешавања прегледача, као што су почетна страница, подразумевани претраживач и страница нове картице, како би промовисао одређене сајтове. Натуре Ектенсион поставља ова подешавања да преусмерава кориснике на лажни претраживач финд.бсеарцхуп.цом. Као резултат тога, када је Натуре Ектенсион инсталиран, све нове картице претраживача отворене или упити за претрагу укуцани у УРЛ траку ће преусмерити кориснике на финд.бсеарцхуп.цом.
Нелегитимни претраживачи, као што је финд.бсеарцхуп.цом, ретко генеришу тачне резултате претраге и уместо тога изазивају даља преусмеравања на друга одредишта. У неким случајевима то може укључивати легитимне претраживаче као што су Иахоо, Бинг, итд., али то није загарантовано и може зависити од специфичних фактора.
Отмичари прегледача такође ће вероватно користити технике које обезбеђују упорност како би спречили кориснике да врате подешавања прегледача на њихова претходна стања. Натуре Ектенсион није изузетак и може спречити кориснике да пониште његове промене.
Штавише, постоји велика вероватноћа да ће Натуре Ектенсион поседовати могућности праћења података, које могу укључивати прикупљање осетљивих информација као што су посећене УРЛ адресе, прегледане странице, упити за претрагу и геолокација. Неки отмичари претраживача такође могу прикупљати личне информације, корисничка имена и лозинке, као и податке у вези са финансијама. Прикупљене податке могу добити трећа лица или их сами програмери одређеног ПУП-а (потенцијално нежељеног програма) искористе за профит.
Отмичари претраживача се ретко намерно инсталирају
ПУП-ови и отмичари претраживача користе разне сумњиве методе за дистрибуцију. Неке од уобичајених тактика укључују повезивање са легитимним софтвером, варљиво оглашавање и друштвени инжењеринг. Пакет укључује паковање ПУП-ова или отмичара претраживача са поузданим софтвером који корисници преузимају са интернета. У многим случајевима, приложени софтвер неће открити присуство отмичара ПУП-а или претраживача, што отежава корисницима да их избегну.
Варљиво оглашавање је још једна тактика коју користе штенадице и отмичари претраживача. Они могу користити искачуће прозоре или банере да преваре кориснике да кликну на њих, наводећи их да преузму нежељени софтвер. Тактике друштвеног инжењеринга се такође могу применити да би се корисници преварили да инсталирају ПУП-ове или отмичаре претраживача. На пример, нападач може прикрити ПУП као легитимно безбедносно ажурирање или алатку за оптимизацију система.
Једном инсталирани, ПУП-ови и отмичари претраживача могу да измене подешавања претраживача, као што су подразумевана почетна страница или претраживач, без знања или сагласности корисника. Такође могу да инсталирају додатни софтвер или преусмере кориснике на несигурне веб локације. Ове радње могу довести до компромитовања система, кршења приватности и финансијских губитака.
