Nature Extension Browser Hijacker
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Rankning: | 8,974 |
| Hotnivå: | 50 % (Medium) |
| Infekterade datorer: | 256 |
| Först sett: | October 3, 2022 |
| Senast sedd: | September 30, 2023 |
| Operativsystem som påverkas: | Windows |
Applikationen Nature Extension hittades av forskare när de undersökte tvivelaktiga webbplatser. Denna speciella webbläsartillägg erbjuder att lägga till naturinspirerade bakgrundsbilder till användarens webbläsare. Men när man undersökte det mer noggrant, upptäcktes det att Nature Extension fungerar som en webbläsarkapare. När den väl är installerad gör den ändringar i flera oumbärliga webbläsarinställningar som ett sätt att stödja den falska sökmotorn find.bsearchup.com.
Detta beteende är en vanlig taktik som används av webbläsarkapare för att omdirigera användare till en falsk sökmotor och generera trafik till den marknadsförda webbplatsen. Sökresultaten från dessa olagliga sökmotorer är ofta vilseledande eller innehåller sponsrade länkar och potentiellt skadligt innehåll. Därför är det viktigt för användare att ta bort Nature Extension och alla liknande webbläsarkapare så snart de upptäcks för att undvika potentiell skada på deras enheter och data.
Webbläsarkapare som Nature Extension kan leda till integritetsproblem
Programvara för kapning av webbläsare är vanligtvis kapabel att ändra webbläsarinställningar, såsom hemsidan, standardsökmotorn och sidan för ny flik, för att marknadsföra specifika webbplatser. Nature Extension ställer in dessa inställningar för att omdirigera användare till den falska sökmotorn find.bsearchup.com. Som ett resultat, när Nature Extension är installerat, kommer alla nya webbläsarflikar som öppnas eller sökfrågor som skrivs in i URL-fältet att omdirigera användare till find.bsearchup.com.
Olagliga sökmotorer, som find.bsearchup.com, genererar sällan korrekta sökresultat och orsakar istället ytterligare omdirigeringar till andra destinationer. I vissa fall kan dessa inkludera legitima sökmotorer som Yahoo, Bing, etc., men detta kan inte garanteras och kan bero på specifika faktorer.
Webbläsarkapare kommer sannolikt också att använda uthållighetssäkra tekniker för att förhindra användare från att återställa de berörda webbläsarinställningarna till sina tidigare tillstånd. Nature Extension är inget undantag och kan hindra användare från att ångra sina ändringar.
Dessutom har Nature Extension högst sannolikt dataspårningsfunktioner, vilket kan inkludera insamling av känslig information som besökta webbadresser, visade sidor, sökfrågor och geolokalisering. Vissa webbläsarkapare kan också samla in personligt identifierbar information, användarnamn och lösenord och finansrelaterad data. Den insamlade informationen kan förvärvas av tredje part eller utnyttjas i vinstsyfte av utvecklarna av det specifika PUP-programmet (potentiellt oönskat program) själva.
Webbläsarkapare installeras sällan avsiktligt
PUPs och webbläsarkapare använder en mängd skumma metoder för distribution. Några av de vanliga taktikerna inkluderar paketering med legitim programvara, vilseledande reklam och social ingenjörskonst. Samling innebär att paketera PUPs eller webbläsarkapare med pålitlig programvara som användare laddar ner från internet. I många fall kommer den medföljande programvaran inte att avslöja närvaron av PUP eller webbläsarkapare, vilket gör det svårt för användare att undvika dem.
Bedräglig reklam är en annan taktik som används av valpar och webbläsarkapare. De kan använda popup-fönster eller banners för att lura användare att klicka på dem, vilket leder till att de laddar ner den oönskade programvaran. Social ingenjörstaktik kan också användas för att lura användare att installera PUPs eller webbläsarkapare. Till exempel kan en angripare maskera PUP som en legitim säkerhetsuppdatering eller systemoptimeringsverktyg.
När de väl har installerats kan PUP:er och webbläsarkapare ändra webbläsarinställningar, såsom standardhemsidan eller sökmotorn, utan användarens vetskap eller samtycke. De kan också installera ytterligare programvara eller omdirigera användare till osäkra webbplatser. Dessa åtgärder kan leda till ett äventyrat system, integritetsintrång och ekonomiska förluster.
