Pirate de navigateur Nature Extension
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Classement: | 8,974 |
| Niveau de menace: | 50 % (Moyen) |
| Ordinateurs infectés : | 256 |
| Vu la première fois: | October 3, 2022 |
| Vu pour la dernière fois : | September 30, 2023 |
| Systèmes d'exploitation concernés: | Windows |
L'application Nature Extension a été trouvée par des chercheurs lors de l'examen de sites Web douteux. Cette extension de navigateur particulière propose d'ajouter des fonds d'écran inspirés de la nature au navigateur de l'utilisateur. Cependant, après un examen plus approfondi, il a été découvert que Nature Extension fonctionne comme un pirate de navigateur. En effet, une fois installé, il apporte des modifications à plusieurs paramètres indispensables du navigateur afin d'approuver le faux moteur de recherche find.bsearchup.com.
Ce comportement est une tactique courante utilisée par les pirates de navigateur pour rediriger les utilisateurs vers un faux moteur de recherche et générer du trafic vers le site promu. Les résultats de recherche de ces moteurs de recherche illégitimes sont souvent trompeurs ou contiennent des liens sponsorisés et du contenu potentiellement dangereux. Par conséquent, il est essentiel que les utilisateurs suppriment l'extension Nature et tous les pirates de navigateur similaires dès qu'ils sont détectés pour éviter tout dommage potentiel à leurs appareils et à leurs données.
Les pirates de navigateur comme Nature Extension peuvent entraîner des problèmes de confidentialité
Les logiciels de piratage de navigateur sont généralement capables de modifier les paramètres du navigateur, tels que la page d'accueil, le moteur de recherche par défaut et la nouvelle page à onglet, pour promouvoir des sites spécifiques. L'extension Nature définit ces paramètres pour rediriger les utilisateurs vers le faux moteur de recherche find.bsearchup.com. Par conséquent, lorsque Nature Extension est installé, tout nouvel onglet de navigateur ouvert ou toute requête de recherche saisie dans la barre d'URL redirigera les utilisateurs vers find.bsearchup.com.
Les moteurs de recherche illégitimes, comme find.bsearchup.com, génèrent rarement des résultats de recherche précis et provoquent plutôt des redirections supplémentaires vers d'autres destinations. Dans certains cas, ceux-ci peuvent inclure des moteurs de recherche légitimes comme Yahoo, Bing, etc., mais cela n'est pas garanti et peut dépendre de facteurs spécifiques.
Les pirates de navigateur sont également susceptibles d'utiliser des techniques garantissant la persistance pour empêcher les utilisateurs de restaurer les paramètres du navigateur concernés à leurs états précédents. L'extension Nature ne fait pas exception et peut empêcher les utilisateurs d'annuler ses modifications.
De plus, Nature Extension est très susceptible de posséder des capacités de suivi des données, qui peuvent inclure la collecte d'informations sensibles telles que les URL visitées, les pages consultées, les requêtes de recherche et la géolocalisation. Certains pirates de navigateur peuvent également collecter des informations personnellement identifiables, des noms d'utilisateur et des mots de passe, ainsi que des données financières. Les données collectées peuvent être acquises par des tiers ou exploitées à des fins lucratives par les développeurs du PUP (programme potentiellement indésirable) particulier eux-mêmes.
Les pirates de navigateur sont rarement installés intentionnellement
Les PUP et les pirates de navigateur utilisent une variété de méthodes louches pour la distribution. Certaines des tactiques courantes incluent le regroupement avec des logiciels légitimes, la publicité trompeuse et l'ingénierie sociale. Le regroupement consiste à emballer des PUP ou des pirates de navigateur avec des logiciels fiables que les utilisateurs téléchargent sur Internet. Dans de nombreux cas, le logiciel fourni ne divulguera pas la présence du PUP ou du pirate de navigateur, ce qui rend difficile pour les utilisateurs de les éviter.
La publicité trompeuse est une autre tactique utilisée par les PPI et les pirates de navigateur. Ils peuvent utiliser des pop-ups ou des bannières pour inciter les utilisateurs à cliquer dessus, les amenant à télécharger les logiciels indésirables. Des tactiques d'ingénierie sociale peuvent également être utilisées pour inciter les utilisateurs à installer des programmes potentiellement indésirables ou des pirates de navigateur. Par exemple, un attaquant peut déguiser le PUP en une mise à jour de sécurité légitime ou un outil d'optimisation du système.
Une fois installés, les PUP et les pirates de navigateur peuvent modifier les paramètres du navigateur, tels que la page d'accueil ou le moteur de recherche par défaut, à l'insu de l'utilisateur ou sans son consentement. Ils peuvent également installer des logiciels supplémentaires ou rediriger les utilisateurs vers des sites Web dangereux. Ces actions peuvent entraîner un système compromis, des atteintes à la vie privée et des pertes financières.
