The Nature Art Browser Extension
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
排行: | 5,464 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 51 |
初见: | May 28, 2023 |
最后一次露面: | September 26, 2023 |
受影响的操作系统: | Windows |
经过网络安全专家的分析,已确定 The Nature Art 应用程序作为浏览器扩展运行,旨在劫持 Web 浏览器。它的主要目标围绕着通过将人工流量转移到虚假搜索引擎 asrc-withus.com 来推广它。这些侵入式浏览器劫持应用程序通常通过控制和修改几个重要的浏览器设置来实现其目标。此外,Nature Art 可能拥有访问和收集特定浏览数据的能力。
像自然艺术这样的浏览器劫持应用程序不应该被信任
Nature Art 应用程序操纵各种浏览器设置,包括默认搜索引擎、主页和新标签页。通过这样做,它将用户重定向到属于可疑搜索引擎的 basic-withus.com 地址。事实上,已经证实 as-withus.com 缺乏自行进行网络搜索的功能,而是向用户展示从 Bing.com(一个广为人知且信誉良好的搜索引擎)获得的搜索结果。
应告知用户与使用可疑搜索引擎相关的固有风险。这些搜索引擎可以轻松地将用户引导至不可靠的目的地和网站,从而使他们暴露于在线诈骗、恶意网站、PUP(潜在有害程序甚至恶意软件)之下。
此外,许多浏览器劫持者(如 The Nature Art)具有收集各种形式数据的能力。收集到的信息可能包括用户的浏览数据、个人详细信息或敏感帐户或银行凭证。浏览器劫持者的运营商可以将获取的信息用于营销目的或将其出售给第三方。
注意 PUP 和浏览器劫持者分发中经常使用的阴暗策略
PUP 和浏览器劫持者的分布通常以网络犯罪分子采用的一系列阴暗策略为特征。这些策略旨在欺骗和操纵用户无意中安装这些不需要的程序,从而损害他们的设备和在线体验。
一种常见的策略是将 PUP 和浏览器劫持者与合法软件或免费软件捆绑在一起。网络犯罪分子利用了用户在没有彻底审查条款和条件或所含软件列表的情况下匆忙完成安装过程的倾向。通过将 PUP 和浏览器劫持程序与流行或理想的软件捆绑在一起,毫无戒心的用户会在不知不觉中授予安装权限。
另一种普遍的方法是误导性或欺骗性广告。网络罪犯使用欺骗性技术,例如虚假的系统警报、误导性的下载按钮或虚假的软件更新声明,来诱骗用户点击链接或下载不安全的文件。这些误导性广告通常利用用户对知名品牌或知名网站的信任来获得信誉并鼓励参与。
此外,社会工程技术经常被用来说服用户下载 PUP 或浏览器劫持程序。这包括诸如虚假软件或安全警报、虚假病毒扫描或诱人优惠等策略,这些策略会产生紧迫感或利用用户的好奇心。通过这些操纵技术,网络罪犯利用用户的情绪并迫使他们采取行动,最终导致安装不需要的程序。
此外,PUP 和浏览器劫持者通常采用持久性机制来维持它们在受感染设备上的存在。他们可能会修改浏览器设置、安装浏览器扩展或附加组件,并更改系统配置以确保其持续运行并影响用户的在线活动。
总的来说,PUP 和浏览器劫持者的分布涉及欺骗性广告、社会工程、捆绑安装、隐蔽技术和持久性机制的组合。这些阴暗的策略被用来利用用户的信任、缺乏关注和漏洞,最终导致这些程序的不需要的安装并损害用户的在线体验和隐私。