Die Nature Art Browser-Erweiterung
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Rangfolge: | 5,464 |
| Bedrohungsstufe: | 50 % (Mittel) |
| Infizierte Computer: | 51 |
| Zum ersten Mal gesehen: | May 28, 2023 |
| Zuletzt gesehen: | September 26, 2023 |
| Betroffene Betriebssysteme: | Windows |
Nach einer von Cybersicherheitsexperten durchgeführten Analyse wurde festgestellt, dass die Anwendung „The Nature Art“ als Browsererweiterung fungiert, die darauf ausgelegt ist, Webbrowser zu kapern. Ihr Hauptziel besteht darin, die gefälschte Suchmaschine asrc-withus.com zu fördern, indem künstlicher Verkehr auf diese umgeleitet wird. Diese aufdringlichen Browser-Hijacker-Anwendungen erreichen ihr Ziel normalerweise, indem sie die Kontrolle übernehmen und mehrere wichtige Browsereinstellungen ändern. Darüber hinaus verfügt Nature Art möglicherweise über die Möglichkeit, auf bestimmte Browserdaten zuzugreifen und diese zu sammeln.
Browser-Hijacker-Anwendungen wie Nature Art sollten nicht vertrauenswürdig sein
Die Nature Art-Anwendung manipuliert verschiedene Browsereinstellungen, einschließlich der Standardsuchmaschine, der Startseite und der neuen Registerkarte. Auf diese Weise werden Benutzer zur Adresse basic-withus.com weitergeleitet, die zu einer zweifelhaften Suchmaschine gehört. Tatsächlich wurde bestätigt, dass as-withus.com nicht über die Funktionalität zur eigenständigen Durchführung von Websuchen verfügt und den Nutzern stattdessen Suchergebnisse von Bing.com präsentiert, einer weithin anerkannten und seriösen Suchmaschine.
Benutzer sollten über die inhärenten Risiken informiert werden, die mit der Nutzung fragwürdiger Suchmaschinen verbunden sind. Diese Suchmaschinen könnten Benutzer leicht zu unzuverlässigen Zielen und Websites weiterleiten und sie dadurch Online-Betrug, bösartigen Websites, PUPs (potenziell unerwünschten Programmen) oder sogar Malware aussetzen.
Darüber hinaus verfügen viele Browser-Hijacker wie The Nature Art über die Fähigkeit, verschiedene Arten von Daten zu sammeln. Zu den erfassten Informationen können die Browserdaten, persönlichen Daten oder vertraulichen Konto- oder Bankdaten der Benutzer gehören. Die Betreiber des Browser-Hijackers könnten die erhaltenen Informationen für Marketingzwecke nutzen oder an Dritte verkaufen.
Seien Sie sich der zwielichtigen Taktiken bewusst, die häufig bei der Verbreitung von PUPs und Browser-Hijackern eingesetzt werden
Die Verbreitung von PUPs und Browser-Hijackern ist häufig durch eine Reihe zwielichtiger Taktiken von Cyberkriminellen gekennzeichnet. Diese Taktiken zielen darauf ab, Benutzer zu täuschen und zu manipulieren, sodass sie diese unerwünschten Programme unbeabsichtigt installieren und dadurch ihre Geräte und Online-Erlebnisse gefährden.
Eine gängige Taktik besteht darin, PUPs und Browser-Hijacker mit legitimer Software oder Freeware zu bündeln. Cyberkriminelle machen sich die Tendenz der Benutzer zunutze, Installationsvorgänge überstürzt durchzuführen, ohne die Allgemeinen Geschäftsbedingungen oder die Liste der enthaltenen Software gründlich zu lesen. Durch die Bündelung von PUPs und Browser-Hijackern mit beliebter oder erwünschter Software erteilen ahnungslose Benutzer unwissentlich die Erlaubnis zu deren Installation.
Eine weitere weit verbreitete Methode ist irreführende Werbung. Cyberkriminelle nutzen betrügerische Techniken wie gefälschte Systemwarnungen, irreführende Download-Schaltflächen oder falsche Behauptungen über Software-Updates, um Benutzer dazu zu verleiten, auf Links zu klicken oder unsichere Dateien herunterzuladen. Diese irreführenden Anzeigen nutzen häufig das Vertrauen der Nutzer in bekannte Marken oder seriöse Websites aus, um Glaubwürdigkeit zu erlangen und das Engagement zu fördern.
Darüber hinaus werden häufig Social-Engineering-Techniken eingesetzt, um Benutzer zum Herunterladen von PUPs oder Browser-Hijackern zu verleiten. Dazu gehören Taktiken wie gefälschte Software- oder Sicherheitswarnungen, gefälschte Virenscans oder verlockende Angebote, die ein Gefühl der Dringlichkeit erzeugen oder die Neugier der Benutzer ausnutzen. Durch diese manipulativen Techniken nutzen Cyberkriminelle die Emotionen der Benutzer aus und zwingen sie zu Handlungen, die letztendlich zur Installation unerwünschter Programme führen.
Darüber hinaus nutzen PUPs und Browser-Hijacker häufig Persistenzmechanismen, um ihre Präsenz auf dem infizierten Gerät aufrechtzuerhalten. Sie können Browsereinstellungen ändern, Browsererweiterungen oder Add-ons installieren und Änderungen an Systemkonfigurationen vornehmen, um ihren kontinuierlichen Betrieb und Einfluss auf die Online-Aktivitäten des Benutzers sicherzustellen.
Insgesamt beinhaltet die Verbreitung von PUPs und Browser-Hijackern eine Kombination aus irreführender Werbung, Social Engineering, gebündelten Installationen, heimlichen Techniken und Persistenzmechanismen. Diese zwielichtigen Taktiken werden eingesetzt, um das Vertrauen, die mangelnde Aufmerksamkeit und die Verletzlichkeit der Benutzer auszunutzen, was letztendlich zur unerwünschten Installation dieser Programme führt und das Online-Erlebnis und die Privatsphäre des Benutzers gefährdet.
