Nature Extension Browser Hijacker
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Xếp hạng: | 8,974 |
| Mức độ nguy hiểm: | 50 % (Vừa phải) |
| Máy tính bị nhiễm: | 256 |
| Lần đầu tiên nhìn thấy: | October 3, 2022 |
| Nhìn thấy lần cuối: | September 30, 2023 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Các nhà nghiên cứu đã tìm thấy ứng dụng Nature Extension khi kiểm tra các trang web đáng ngờ. Tiện ích mở rộng trình duyệt cụ thể này cung cấp để thêm hình nền lấy cảm hứng từ thiên nhiên vào trình duyệt của người dùng. Tuy nhiên, khi kiểm tra kỹ lưỡng hơn, người ta phát hiện ra rằng Nature Extension hoạt động như một phần mềm chiếm quyền điều khiển trình duyệt. Thật vậy, sau khi được cài đặt, nó sẽ thay đổi một số cài đặt trình duyệt không thể thiếu như một cách để chứng thực công cụ tìm kiếm giả mạo find.bsearchup.com.
Hành vi này là một chiến thuật phổ biến được những kẻ xâm nhập trình duyệt sử dụng để chuyển hướng người dùng đến một công cụ tìm kiếm giả mạo và tạo lưu lượng truy cập đến trang web được quảng cáo. Kết quả tìm kiếm từ các công cụ tìm kiếm bất hợp pháp này thường gây hiểu nhầm hoặc chứa các liên kết được tài trợ và nội dung có thể gây hại. Do đó, điều cần thiết là người dùng phải xóa Tiện ích mở rộng Nature và bất kỳ phần mềm xâm nhập trình duyệt tương tự nào ngay khi chúng được phát hiện để tránh bất kỳ tác hại tiềm tàng nào đối với thiết bị và dữ liệu của họ.
Những kẻ tấn công trình duyệt như tiện ích mở rộng tự nhiên có thể dẫn đến các vấn đề về quyền riêng tư
Phần mềm chiếm quyền điều khiển trình duyệt thường có khả năng thay đổi cài đặt trình duyệt, chẳng hạn như trang chủ, công cụ tìm kiếm mặc định và trang tab mới, để quảng bá các trang web cụ thể. Tiện ích mở rộng Nature đặt các cài đặt này để chuyển hướng người dùng đến công cụ tìm kiếm giả mạo find.bsearchup.com. Do đó, khi Tiện ích mở rộng Nature được cài đặt, bất kỳ tab trình duyệt mới nào được mở hoặc truy vấn tìm kiếm được nhập vào thanh URL sẽ chuyển hướng người dùng đến find.bsearchup.com.
Các công cụ tìm kiếm bất hợp pháp, như find.bsearchup.com, hiếm khi tạo ra kết quả tìm kiếm chính xác và thay vào đó, gây ra nhiều chuyển hướng đến các đích khác. Trong một số trường hợp, chúng có thể bao gồm các công cụ tìm kiếm hợp pháp như Yahoo, Bing, v.v., nhưng điều này không được đảm bảo và có thể phụ thuộc vào các yếu tố cụ thể.
Những kẻ xâm nhập trình duyệt cũng có khả năng sử dụng các kỹ thuật đảm bảo sự bền bỉ để ngăn người dùng khôi phục cài đặt trình duyệt bị ảnh hưởng về trạng thái trước đó. Tiện ích mở rộng Nature cũng không ngoại lệ và có thể ngăn người dùng hoàn tác các thay đổi của nó.
Hơn nữa, Tiện ích mở rộng Tự nhiên rất có khả năng sở hữu khả năng theo dõi dữ liệu, có thể bao gồm việc thu thập thông tin nhạy cảm như URL đã truy cập, trang đã xem, truy vấn tìm kiếm và vị trí địa lý. Một số kẻ xâm nhập trình duyệt cũng có thể thu thập thông tin nhận dạng cá nhân, tên người dùng và mật khẩu cũng như dữ liệu liên quan đến tài chính. Dữ liệu đã thu thập có thể được các bên thứ ba mua lại hoặc do chính các nhà phát triển của PUP (Chương trình có khả năng không mong muốn) cụ thể khai thác để kiếm lợi nhuận.
Những kẻ tấn công trình duyệt hiếm khi được cố ý cài đặt
PUP và những kẻ xâm nhập trình duyệt sử dụng nhiều phương pháp mờ ám để phân phối. Một số chiến thuật phổ biến bao gồm đi kèm với phần mềm hợp pháp, quảng cáo lừa đảo và kỹ thuật xã hội. Gói liên quan đến việc đóng gói PUP hoặc phần mềm xâm nhập trình duyệt bằng phần mềm đáng tin cậy mà người dùng tải xuống từ internet. Trong nhiều trường hợp, phần mềm đi kèm sẽ không tiết lộ sự hiện diện của PUP hoặc kẻ xâm nhập trình duyệt, khiến người dùng khó tránh khỏi chúng.
Quảng cáo lừa đảo là một chiến thuật khác được sử dụng bởi PUP và những kẻ xâm nhập trình duyệt. Họ có thể sử dụng cửa sổ bật lên hoặc biểu ngữ để lừa người dùng nhấp vào chúng, khiến họ tải xuống phần mềm không mong muốn. Các chiến thuật kỹ thuật xã hội cũng có thể được sử dụng để lừa người dùng cài đặt PUP hoặc những kẻ xâm nhập trình duyệt. Ví dụ: kẻ tấn công có thể ngụy trang PUP dưới dạng công cụ tối ưu hóa hệ thống hoặc cập nhật bảo mật hợp pháp.
Sau khi được cài đặt, PUP và những kẻ xâm nhập trình duyệt có thể sửa đổi cài đặt trình duyệt, chẳng hạn như trang chủ hoặc công cụ tìm kiếm mặc định mà người dùng không hề hay biết hoặc đồng ý. Họ cũng có thể cài đặt phần mềm bổ sung hoặc chuyển hướng người dùng đến các trang web không an toàn. Những hành động này có thể dẫn đến hệ thống bị xâm phạm, vi phạm quyền riêng tư và tổn thất tài chính.
