Nature Extension Browser Hijacker
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Sıralama: | 8,974 |
| Tehlike seviyesi: | 50 % (Orta) |
| Etkilenen Bilgisayarlar: | 256 |
| İlk görüş: | October 3, 2022 |
| Son görülen: | September 30, 2023 |
| Etkilenen İşletim Sistemleri: | Windows |
Nature Extension uygulaması, araştırmacılar tarafından şüpheli web sitelerini incelerken bulundu. Bu özel tarayıcı uzantısı, kullanıcının tarayıcısına doğadan ilham alan duvar kağıtları eklemeyi sunar. Ancak daha derinlemesine incelendiğinde Nature Extension'ın bir tarayıcı korsanı olarak çalıştığı keşfedildi. Aslında, kurulduktan sonra, sahte arama motoru find.bsearchup.com'u desteklemenin bir yolu olarak birkaç vazgeçilmez tarayıcı ayarında değişiklik yapar.
Bu davranış, tarayıcı korsanları tarafından kullanıcıları sahte bir arama motoruna yönlendirmek ve tanıtılan siteye trafik oluşturmak için kullanılan yaygın bir taktiktir. Bu gayri meşru arama motorlarından alınan arama sonuçları genellikle yanıltıcıdır veya sponsorlu bağlantılar ve potansiyel olarak zararlı içerik içerir. Bu nedenle, kullanıcıların cihazlarına ve verilerine zarar vermemek için Nature Extension ve benzeri tarayıcı korsanlarını tespit edilir edilmez kaldırmaları önemlidir.
Nature Extension gibi Tarayıcı Korsanları Gizlilik Sorunlarına Yol Açabilir
Tarayıcı ele geçirme yazılımı, belirli siteleri tanıtmak için genellikle ana sayfa, varsayılan arama motoru ve yeni sekme sayfası gibi tarayıcı ayarlarını değiştirebilir. Nature Extension, bu ayarları kullanıcıları find.bsearchup.com sahte arama motoruna yönlendirmek için ayarlar. Sonuç olarak, Nature Extension yüklendiğinde, açılan herhangi bir yeni tarayıcı sekmesi veya URL çubuğuna yazılan arama sorguları, kullanıcıları find.bsearchup.com'a yönlendirecektir.
Find.bsearchup.com gibi meşru olmayan arama motorları nadiren doğru arama sonuçları üretir ve bunun yerine başka hedeflere yönlendirmelere neden olur. Bazı durumlarda bunlar, Yahoo, Bing vb. meşru arama motorlarını içerebilir, ancak bu garanti edilmez ve belirli faktörlere bağlı olabilir.
Tarayıcı korsanlarının, kullanıcıların etkilenen tarayıcı ayarlarını önceki durumlarına geri yüklemelerini önlemek için kalıcılık sağlayan teknikler kullanması da olasıdır. Doğa Uzantısı bir istisna değildir ve kullanıcıların değişikliklerini geri almasını engelleyebilir.
Ayrıca Nature Extension'ın, ziyaret edilen URL'ler, görüntülenen sayfalar, arama sorguları ve coğrafi konum gibi hassas bilgileri toplamayı içerebilen veri izleme yeteneklerine sahip olma olasılığı yüksektir. Bazı tarayıcı korsanları, kişisel olarak tanımlanabilir bilgileri, kullanıcı adlarını ve parolaları ve finansla ilgili verileri de toplayabilir. Toplanan veriler üçüncü taraflarca elde edilebilir veya belirli PUP'un (Potansiyel Olarak İstenmeyen Program) geliştiricileri tarafından kâr amacıyla kullanılabilir.
Tarayıcı Korsanları Nadiren Kasten Yüklenir
PUP'lar ve tarayıcı korsanları, dağıtım için çeşitli gölgeli yöntemler kullanır. Yaygın taktiklerden bazıları, meşru yazılım, aldatıcı reklamcılık ve sosyal mühendislikle donatmayı içerir. Paketleme, PUP'ları veya tarayıcı korsanlarını kullanıcıların internetten indirdiği güvenilir yazılımlarla paketlemeyi içerir. Çoğu durumda, birlikte verilen yazılım, PUP veya tarayıcı korsanının varlığını ifşa etmeyecek ve bu da kullanıcıların bunlardan kaçınmasını zorlaştıracaktır.
Aldatıcı reklamcılık, PUP'lar ve tarayıcı korsanları tarafından kullanılan başka bir taktiktir. Kullanıcıları üzerlerine tıklamaları için kandırmak ve istenmeyen yazılımları indirmelerine yol açmak için pop-up'lar veya afişler kullanabilirler. Sosyal mühendislik taktikleri, kullanıcıları PUP'ları veya tarayıcı korsanlarını yüklemeleri için kandırmak için de kullanılabilir. Örneğin, bir saldırgan, PUP'u meşru bir güvenlik güncellemesi veya sistem optimizasyon aracı olarak gizleyebilir.
PUP'lar ve tarayıcı korsanları yüklendikten sonra, kullanıcının bilgisi veya izni olmadan varsayılan ana sayfa veya arama motoru gibi tarayıcı ayarlarını değiştirebilir. Ayrıca ek yazılım yükleyebilir veya kullanıcıları güvenli olmayan web sitelerine yönlendirebilirler. Bu eylemler, güvenliği ihlal edilmiş bir sisteme, gizlilik ihlallerine ve mali kayıplara yol açabilir.
