Nature Extension-Browser-Hijacker
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Rangfolge: | 8,974 |
| Bedrohungsstufe: | 50 % (Mittel) |
| Infizierte Computer: | 256 |
| Zum ersten Mal gesehen: | October 3, 2022 |
| Zuletzt gesehen: | September 30, 2023 |
| Betroffene Betriebssysteme: | Windows |
Die Nature Extension-Anwendung wurde von Forschern bei der Untersuchung dubioser Websites gefunden. Diese spezielle Browsererweiterung bietet die Möglichkeit, von der Natur inspirierte Hintergrundbilder zum Browser des Benutzers hinzuzufügen. Bei genauerer Untersuchung stellte sich jedoch heraus, dass Nature Extension als Browser-Hijacker fungiert. Tatsächlich nimmt es nach der Installation Änderungen an mehreren unverzichtbaren Browsereinstellungen vor, um die gefälschte Suchmaschine find.bsearchup.com zu unterstützen.
Dieses Verhalten ist eine häufige Taktik von Browser-Hijackern, um Benutzer auf eine gefälschte Suchmaschine umzuleiten und Traffic auf die beworbene Website zu generieren. Die Suchergebnisse dieser illegalen Suchmaschinen sind oft irreführend oder enthalten gesponserte Links und potenziell schädliche Inhalte. Daher ist es für Benutzer wichtig, die Nature Extension und alle ähnlichen Browser-Hijacker zu entfernen, sobald sie entdeckt werden, um mögliche Schäden an ihren Geräten und Daten zu vermeiden.
Browser-Hijacker wie Nature Extension können zu Datenschutzproblemen führen
Browser-Hijacking-Software ist in der Regel in der Lage, Browsereinstellungen wie die Startseite, die Standardsuchmaschine und die Seite „Neuer Tab“ zu ändern, um bestimmte Websites zu bewerben. Die Nature-Erweiterung legt diese Einstellungen fest, um Benutzer zur gefälschten Suchmaschine find.bsearchup.com weiterzuleiten. Wenn Nature Extension installiert ist, werden Benutzer daher bei jedem neuen Browser-Tab, der geöffnet oder in die URL-Leiste eingegeben wird, zu find.bsearchup.com weitergeleitet.
Illegale Suchmaschinen wie find.bsearchup.com generieren selten genaue Suchergebnisse und verursachen stattdessen weitere Weiterleitungen zu anderen Zielen. In einigen Fällen kann es sich dabei um legitime Suchmaschinen wie Yahoo, Bing usw. handeln, dies ist jedoch nicht garantiert und kann von bestimmten Faktoren abhängen.
Browser-Hijacker verwenden wahrscheinlich auch Techniken zur Gewährleistung der Persistenz, um zu verhindern, dass Benutzer die betroffenen Browsereinstellungen auf ihren vorherigen Zustand zurücksetzen. Die Nature-Erweiterung ist keine Ausnahme und kann Benutzer daran hindern, ihre Änderungen rückgängig zu machen.
Darüber hinaus verfügt die Nature-Erweiterung höchstwahrscheinlich über Datenverfolgungsfunktionen, zu denen das Sammeln vertraulicher Informationen wie besuchte URLs, angezeigte Seiten, Suchanfragen und Geolokalisierung gehören kann. Einige Browser-Hijacker sammeln möglicherweise auch persönlich identifizierbare Informationen, Benutzernamen und Passwörter sowie finanzbezogene Daten. Die gesammelten Daten können von Dritten erworben oder von den Entwicklern des jeweiligen PUPs (potenziell unerwünschtes Programm) selbst gewinnbringend ausgenutzt werden.
Browser-Hijacker werden selten absichtlich installiert
PUPs und Browser-Hijacker nutzen eine Vielzahl zwielichtiger Methoden zur Verbreitung. Zu den gängigen Taktiken gehören die Bündelung mit legitimer Software, irreführende Werbung und Social Engineering. Beim Bündeln werden PUPs oder Browser-Hijacker mit vertrauenswürdiger Software verpackt, die Benutzer aus dem Internet herunterladen. In vielen Fällen verrät die mitgelieferte Software nicht, dass das PUP oder der Browser-Hijacker vorhanden ist, was es für Benutzer schwierig macht, ihnen auszuweichen.
Täuschende Werbung ist eine weitere Taktik von PUPs und Browser-Hijackern. Sie können Pop-ups oder Banner verwenden, um Benutzer dazu zu verleiten, darauf zu klicken, was sie dazu verleitet, die unerwünschte Software herunterzuladen. Auch Social-Engineering-Taktiken können eingesetzt werden, um Benutzer zur Installation von PUPs oder Browser-Hijackern zu verleiten. Beispielsweise kann ein Angreifer das PUP als legitimes Sicherheitsupdate oder Systemoptimierungstool tarnen.
Nach der Installation können PUPs und Browser-Hijacker ohne Wissen oder Zustimmung des Benutzers Browsereinstellungen, wie z. B. die Standard-Homepage oder Suchmaschine, ändern. Sie können auch zusätzliche Software installieren oder Benutzer auf unsichere Websites weiterleiten. Diese Maßnahmen können zu einem kompromittierten System, Datenschutzverletzungen und finanziellen Verlusten führen.
