The Nature Art Browser Extension
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 5,464 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 51 |
初见: | May 28, 2023 |
最后一次露面: | September 26, 2023 |
受影响的操作系统: | Windows |
經過網絡安全專家的分析,已確定 The Nature Art 應用程序作為瀏覽器擴展運行,旨在劫持 Web 瀏覽器。它的主要目標圍繞著通過將人工流量轉移到虛假搜索引擎 asrc-withus.com 來推廣它。這些侵入式瀏覽器劫持應用程序通常通過控制和修改幾個重要的瀏覽器設置來實現其目標。此外,Nature Art 可能擁有訪問和收集特定瀏覽數據的能力。
像自然藝術這樣的瀏覽器劫持應用程序不應該被信任
Nature Art 應用程序操縱各種瀏覽器設置,包括默認搜索引擎、主頁和新標籤頁。通過這樣做,它將用戶重定向到屬於可疑搜索引擎的 basic-withus.com 地址。事實上,已經證實 as-withus.com 缺乏自行進行網絡搜索的功能,而是向用戶展示從 Bing.com(一個廣為人知且信譽良好的搜索引擎)獲得的搜索結果。
應告知用戶與使用可疑搜索引擎相關的固有風險。這些搜索引擎可以輕鬆地將用戶引導至不可靠的目的地和網站,從而使他們暴露於在線詐騙、惡意網站、PUP(潛在有害程序甚至惡意軟件)之下。
此外,許多瀏覽器劫持者(如 The Nature Art)具有收集各種形式數據的能力。收集到的信息可能包括用戶的瀏覽數據、個人詳細信息或敏感帳戶或銀行憑證。瀏覽器劫持者的運營商可以將獲取的信息用於營銷目的或將其出售給第三方。
注意 PUP 和瀏覽器劫持者分發中經常使用的陰暗策略
PUP 和瀏覽器劫持者的分佈通常以網絡犯罪分子採用的一系列陰暗策略為特徵。這些策略旨在欺騙和操縱用戶無意中安裝這些不需要的程序,從而損害他們的設備和在線體驗。
一種常見的策略是將 PUP 和瀏覽器劫持者與合法軟件或免費軟件捆綁在一起。網絡犯罪分子利用了用戶在沒有徹底審查條款和條件或所含軟件列表的情況下匆忙完成安裝過程的傾向。通過將 PUP 和瀏覽器劫持程序與流行或理想的軟件捆綁在一起,毫無戒心的用戶會在不知不覺中授予安裝權限。
另一種普遍的方法是誤導性或欺騙性廣告。網絡罪犯使用欺騙性技術,例如虛假的系統警報、誤導性的下載按鈕或虛假的軟件更新聲明,誘騙用戶點擊鏈接或下載不安全的文件。這些誤導性廣告通常利用用戶對知名品牌或知名網站的信任來獲得信譽並鼓勵參與。
此外,社會工程技術經常被用來說服用戶下載 PUP 或瀏覽器劫持程序。這包括諸如虛假軟件或安全警報、虛假病毒掃描或誘人優惠等策略,這些策略會產生緊迫感或利用用戶的好奇心。通過這些操縱技術,網絡罪犯利用用戶的情緒並迫使他們採取行動,最終導致安裝不需要的程序。
此外,PUP 和瀏覽器劫持者通常採用持久性機制來維持它們在受感染設備上的存在。他們可能會修改瀏覽器設置、安裝瀏覽器擴展或附加組件,並更改系統配置以確保其持續運行並影響用戶的在線活動。
總的來說,PUP 和瀏覽器劫持者的分佈涉及欺騙性廣告、社會工程、捆綁安裝、隱蔽技術和持久性機制的組合。這些陰暗的策略被用來利用用戶的信任、缺乏關注和漏洞,最終導致這些程序的不需要的安裝並損害用戶的在線體驗和隱私。