The Nature Art Browser Extension
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Xếp hạng: | 5,464 |
| Mức độ nguy hiểm: | 50 % (Vừa phải) |
| Máy tính bị nhiễm: | 51 |
| Lần đầu tiên nhìn thấy: | May 28, 2023 |
| Nhìn thấy lần cuối: | September 26, 2023 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Sau khi phân tích được thực hiện bởi các chuyên gia an ninh mạng, người ta đã xác định rằng ứng dụng The Nature Art hoạt động như một tiện ích mở rộng trình duyệt được thiết kế để chiếm quyền điều khiển các trình duyệt Web. Mục tiêu chính của nó xoay quanh việc quảng bá công cụ tìm kiếm giả mạo asrc-withus.com bằng cách chuyển hướng lưu lượng truy cập nhân tạo về phía nó. Các ứng dụng chiếm quyền điều khiển trình duyệt xâm nhập này thường hoàn thành mục tiêu của chúng bằng cách kiểm soát và sửa đổi một số cài đặt trình duyệt quan trọng. Ngoài ra, Nature Art có khả năng sở hữu khả năng truy cập và thu thập dữ liệu duyệt web cụ thể.
Các ứng dụng chiếm quyền điều khiển trình duyệt như Nghệ thuật tự nhiên không nên được tin cậy
Ứng dụng Nature Art điều khiển các cài đặt trình duyệt khác nhau, bao gồm công cụ tìm kiếm mặc định, trang chủ và trang tab mới. Bằng cách đó, nó sẽ chuyển hướng người dùng đến địa chỉ basic-withus.com, thuộc về một công cụ tìm kiếm đáng ngờ. Thật vậy, người ta đã xác nhận rằng as-withus.com không có chức năng tự tiến hành tìm kiếm trên web và thay vào đó cung cấp cho người dùng kết quả tìm kiếm thu được từ Bing.com, một công cụ tìm kiếm có uy tín và được công nhận rộng rãi.
Người dùng nên được thông báo về những rủi ro cố hữu liên quan đến việc tương tác với các công cụ tìm kiếm đáng ngờ. Các công cụ tìm kiếm này có thể dễ dàng hướng người dùng đến các điểm đến và trang web không đáng tin cậy, do đó khiến họ bị lừa đảo trực tuyến, các trang web độc hại, PUP (Chương trình có thể không mong muốn hoặc thậm chí là phần mềm độc hại).
Hơn nữa, nhiều kẻ xâm nhập trình duyệt như The Nature Art có khả năng thu thập các dạng dữ liệu khác nhau. Thông tin được thu thập có thể bao gồm dữ liệu duyệt web của người dùng, chi tiết cá nhân hoặc tài khoản nhạy cảm hoặc thông tin ngân hàng. Những người điều hành phần mềm xâm nhập trình duyệt có thể khai thác thông tin thu được cho mục đích tiếp thị hoặc bán thông tin đó cho bên thứ ba.
Hãy chú ý đến các chiến thuật mờ ám thường được sử dụng trong việc phân phối PUP và những kẻ tấn công trình duyệt
Việc phân phối PUP và những kẻ xâm nhập trình duyệt thường được đặc trưng bởi một loạt các chiến thuật mờ ám do tội phạm mạng sử dụng. Những chiến thuật này nhằm mục đích đánh lừa và lôi kéo người dùng vô tình cài đặt các chương trình không mong muốn này, do đó làm tổn hại đến thiết bị và trải nghiệm trực tuyến của họ.
Một chiến thuật phổ biến liên quan đến việc kết hợp PUP và những kẻ xâm nhập trình duyệt với phần mềm hợp pháp hoặc phần mềm miễn phí. Tội phạm mạng lợi dụng xu hướng vội vàng của người dùng trong quá trình cài đặt mà không xem xét kỹ lưỡng các điều khoản và điều kiện hoặc danh sách phần mềm đi kèm. Bằng cách kết hợp PUP và những kẻ xâm nhập trình duyệt với phần mềm phổ biến hoặc mong muốn, những người dùng không nghi ngờ sẽ vô tình cấp quyền cho cài đặt của họ.
Một phương pháp phổ biến khác là quảng cáo gây hiểu lầm hoặc lừa đảo. Tội phạm mạng sử dụng các kỹ thuật lừa đảo, chẳng hạn như cảnh báo hệ thống giả, nút tải xuống gây nhầm lẫn hoặc tuyên bố sai về bản cập nhật phần mềm, để lừa người dùng nhấp vào liên kết hoặc tải xuống các tệp không an toàn. Những quảng cáo gây hiểu lầm này thường khai thác lòng tin của người dùng đối với các thương hiệu nổi tiếng hoặc các trang web uy tín để tạo uy tín và khuyến khích tương tác.
Ngoài ra, các kỹ thuật kỹ thuật xã hội thường được sử dụng để thuyết phục người dùng tải xuống PUP hoặc những kẻ xâm nhập trình duyệt. Điều này bao gồm các chiến thuật như phần mềm giả mạo hoặc cảnh báo bảo mật, quét vi-rút giả mạo hoặc ưu đãi hấp dẫn nhằm tạo ra cảm giác cấp bách hoặc khai thác sự tò mò của người dùng. Thông qua các kỹ thuật thao túng này, tội phạm mạng khai thác cảm xúc của người dùng và buộc họ thực hiện các hành động dẫn đến việc cài đặt các chương trình không mong muốn.
Hơn nữa, PUP và những kẻ xâm nhập trình duyệt thường sử dụng các cơ chế bền bỉ để duy trì sự hiện diện của chúng trên thiết bị bị nhiễm. Họ có thể sửa đổi cài đặt trình duyệt, cài đặt tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt và thay đổi cấu hình hệ thống để đảm bảo hoạt động liên tục và ảnh hưởng đến các hoạt động trực tuyến của người dùng.
Nhìn chung, việc phân phối PUP và những kẻ xâm nhập trình duyệt liên quan đến sự kết hợp của quảng cáo lừa đảo, kỹ thuật xã hội, cài đặt theo gói, kỹ thuật lén lút và cơ chế kiên trì. Những chiến thuật mờ ám này được sử dụng để khai thác lòng tin, sự thiếu chú ý và lỗ hổng của người dùng, cuối cùng dẫn đến việc cài đặt các chương trình này ngoài ý muốn và ảnh hưởng đến trải nghiệm trực tuyến cũng như quyền riêng tư của người dùng.
