Викрадач браузера Nature Extension
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 8,974 |
| Рівень загрози: | 50 % (Середній) |
| Заражені комп’ютери: | 256 |
| Вперше побачили: | October 3, 2022 |
| Востаннє бачили: | September 30, 2023 |
| ОС (ОС), які постраждали: | Windows |
Додаток Nature Extension знайшли дослідники під час вивчення сумнівних сайтів. Це конкретне розширення для браузера пропонує додавати шпалери, натхненні природою, до браузера користувача. Однак при більш ретельному розгляді було виявлено, що Nature Extension працює як зловмисник браузера. Дійсно, після інсталяції він вносить зміни в кілька необхідних налаштувань браузера, щоб підтвердити підроблену пошукову систему find.bsearchup.com.
Така поведінка є поширеною тактикою, яку використовують зловмисники веб-переглядачів, щоб перенаправляти користувачів на підроблену пошукову систему та генерувати трафік на рекламований сайт. Результати пошуку з цих нелегітимних пошукових систем часто вводять в оману або містять рекламні посилання та потенційно шкідливий вміст. Тому важливо, щоб користувачі видаляли розширення Nature та будь-які подібні зловмисники веб-переглядача, як тільки вони були виявлені, щоб уникнути потенційної шкоди своїм пристроям і даним.
Викрадачі веб-переглядача, такі як розширення Nature, можуть призвести до проблем із конфіденційністю
Програмне забезпечення для викрадення веб-переглядача зазвичай здатне змінювати параметри веб-переглядача, наприклад домашню сторінку, пошукову систему за замовчуванням і сторінку нової вкладки, для просування певних сайтів. Розширення Nature встановлює ці налаштування для перенаправлення користувачів до підробленої пошукової системи find.bsearchup.com. У результаті, коли Nature Extension встановлено, будь-які нові відкриті вкладки браузера або пошукові запити, введені в рядок URL, перенаправлятимуть користувачів на find.bsearchup.com.
Незаконні пошукові системи, такі як find.bsearchup.com, рідко генерують точні результати пошуку, а натомість спричиняють подальше перенаправлення до інших місць призначення. У деяких випадках це можуть бути законні пошукові системи, такі як Yahoo, Bing тощо, але це не гарантовано та може залежати від певних факторів.
Зловмисники веб-переглядача також, ймовірно, використовують методи забезпечення стійкості, щоб запобігти користувачам відновити параметри веб-переглядача до попереднього стану. Розширення Nature не є винятком і може завадити користувачам скасувати його зміни.
Крім того, розширення Nature, швидше за все, матиме можливості відстеження даних, які можуть включати збір конфіденційної інформації, такої як відвідані URL-адреси, переглянуті сторінки, пошукові запити та геолокація. Деякі зловмисники браузера також можуть збирати особисту інформацію, імена користувачів і паролі, а також дані, пов’язані з фінансами. Зібрані дані можуть бути отримані третіми особами або використані для отримання прибутку самими розробниками певної PUP (потенційно небажаної програми).
Зловмисники браузера рідко встановлюються навмисно
Зловмисники та зловмисники браузерів використовують різноманітні тіньові методи розповсюдження. Деякі з поширених тактик включають об’єднання з легальним програмним забезпеченням, оманливу рекламу та соціальну інженерію. Об’єднання передбачає упаковку PUP або викрадачів браузера з надійним програмним забезпеченням, яке користувачі завантажують з Інтернету. У багатьох випадках комплектне програмне забезпечення не розкриває наявність PUP або викрадача браузера, що ускладнює користувачам їх уникнення.
Оманлива реклама — це ще одна тактика, яку використовують PUP та зловмисники браузерів. Вони можуть використовувати спливаючі вікна або банери, щоб обманом змусити користувачів натиснути на них, що призведе до завантаження небажаного програмного забезпечення. Тактику соціальної інженерії також можна застосувати, щоб обманом змусити користувачів встановити PUP або викрадачів браузера. Наприклад, зловмисник може замаскувати PUP під законне оновлення безпеки або інструмент оптимізації системи.
Після встановлення PUP і зловмисники браузера можуть змінювати налаштування браузера, наприклад домашню сторінку за замовчуванням або пошукову систему, без відома або згоди користувача. Вони також можуть установлювати додаткове програмне забезпечення або перенаправляти користувачів на небезпечні веб-сайти. Ці дії можуть призвести до скомпрометованої системи, порушення конфіденційності та фінансових втрат.
