Secuestrador de navegador Nature Extension
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Clasificación: | 8,974 |
| Nivel de amenaza: | 50 % (Medio) |
| Computadoras infectadas: | 256 |
| Visto por primera vez: | October 3, 2022 |
| Ultima vez visto: | September 30, 2023 |
| SO(s) afectados: | Windows |
Los investigadores encontraron la aplicación Nature Extension mientras examinaban sitios web dudosos. Esta extensión de navegador en particular ofrece agregar fondos de pantalla inspirados en la naturaleza al navegador del usuario. Sin embargo, cuando se examinó más a fondo, se descubrió que Nature Extension funciona como un secuestrador de navegador. De hecho, una vez instalado, realiza cambios en varias configuraciones indispensables del navegador como una forma de respaldar el motor de búsqueda falso find.bsearchup.com.
Este comportamiento es una táctica común utilizada por los secuestradores de navegador para redirigir a los usuarios a un motor de búsqueda falso y generar tráfico al sitio promocionado. Los resultados de búsqueda de estos motores de búsqueda ilegítimos a menudo son engañosos o contienen enlaces patrocinados y contenido potencialmente dañino. Por lo tanto, es esencial que los usuarios eliminen Nature Extension y cualquier secuestrador de navegador similar tan pronto como se detecten para evitar cualquier daño potencial a sus dispositivos y datos.
Secuestradores de navegador como Nature Extension pueden generar problemas de privacidad
El software de secuestro del navegador suele ser capaz de cambiar la configuración del navegador, como la página de inicio, el motor de búsqueda predeterminado y la página de nueva pestaña, para promocionar sitios específicos. Nature Extension establece esta configuración para redirigir a los usuarios al motor de búsqueda falso find.bsearchup.com. Como resultado, cuando se instala Nature Extension, cualquier nueva pestaña del navegador que se abra o las consultas de búsqueda escritas en la barra de direcciones URL redirigirán a los usuarios a find.bsearchup.com.
Los motores de búsqueda ilegítimos, como find.bsearchup.com, rara vez generan resultados de búsqueda precisos y, en cambio, provocan más redireccionamientos a otros destinos. En algunos casos, estos pueden incluir motores de búsqueda legítimos como Yahoo, Bing, etc., pero esto no está garantizado y puede depender de factores específicos.
También es probable que los secuestradores de navegador utilicen técnicas de garantía de persistencia para evitar que los usuarios restablezcan la configuración del navegador afectado a sus estados anteriores. Nature Extension no es una excepción y puede evitar que los usuarios deshagan sus cambios.
Además, es muy probable que Nature Extension posea capacidades de seguimiento de datos, que pueden incluir la recopilación de información confidencial, como URL visitadas, páginas vistas, consultas de búsqueda y geolocalización. Algunos secuestradores de navegador también pueden recopilar información de identificación personal, nombres de usuario y contraseñas, y datos relacionados con las finanzas. Los datos recopilados pueden ser adquiridos por terceros o explotados con fines de lucro por los propios desarrolladores del PUP (Programa potencialmente no deseado) en particular.
Los secuestradores de navegador rara vez se instalan intencionalmente
Los PUP y los secuestradores de navegador utilizan una variedad de métodos turbios para su distribución. Algunas de las tácticas comunes incluyen paquetes con software legítimo, publicidad engañosa e ingeniería social. La agrupación implica empaquetar PUP o secuestradores de navegador con software confiable que los usuarios descargan de Internet. En muchos casos, el software incluido no revelará la presencia del PUP o del secuestrador del navegador, lo que dificulta que los usuarios los eviten.
La publicidad engañosa es otra táctica utilizada por los PUP y los secuestradores de navegador. Pueden usar ventanas emergentes o pancartas para engañar a los usuarios para que hagan clic en ellos, lo que los lleva a descargar el software no deseado. Las tácticas de ingeniería social también se pueden emplear para engañar a los usuarios para que instalen PUP o secuestradores de navegador. Por ejemplo, un atacante puede disfrazar el PUP como una actualización de seguridad legítima o una herramienta de optimización del sistema.
Una vez instalados, los PUP y los secuestradores de navegador pueden modificar la configuración del navegador, como la página de inicio predeterminada o el motor de búsqueda, sin el conocimiento o consentimiento del usuario. También pueden instalar software adicional o redirigir a los usuarios a sitios web no seguros. Estas acciones pueden conducir a un sistema comprometido, violaciones de la privacidad y pérdidas financieras.
