Extensió del navegador Galaxy Search
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Classificació: | 6,555 |
| Nivell d'amenaça: | 50 % (Mitjana) |
| Ordinadors infectats: | 67 |
| Primer vist: | May 23, 2023 |
| Vist per últim cop: | September 30, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
L'extensió del navegador Galaxy Search es presenta com una eina convenient que proporcionarà als usuaris fons de pantalla de temàtica galàxia i espacial per als seus navegadors. Tanmateix, després d'un escrutini més atent es va revelar que Galaxy Search funciona com a segrestador de navegadors. El seu objectiu principal és modificar diversos paràmetres del navegador i promocionar de manera contundent el motor de cerca fals find.nseeknow.com redirigint els usuaris. La naturalesa enganyosa de Galaxy Search enganya els usuaris amb la seva funcionalitat promesa mentre participen en modificacions del navegador no desitjades i potencialment perjudicials.
Els segrestadors de navegadors com Galaxy Search sovint causen problemes de privadesa
Galaxy Search reasigna el motor de cerca predeterminat, la pàgina d'inici i la pestanya de la pàgina nova dels navegadors afectats al lloc web find.nseeknow.com. Com a resultat d'aquestes modificacions, sempre que els usuaris obrin noves pestanyes o iniciïn cerques web a través de la barra d'URL, seran redirigits a find.nseeknow.com.
Cal tenir en compte que els motors de cerca il·legítims sovint no tenen la capacitat de proporcionar resultats de cerca genuïns. Per tant, redirigeixen els usuaris a plataformes de cerca legítimes a Internet. Aquesta és exactament la manera com funciona find.nseeknow.com redirigint els usuaris al motor de cerca de Bing. Tanmateix, la destinació de la redirecció pot variar, ja que factors com la geolocalització de l'usuari poden influir-hi.
És crucial destacar que el programari de segrest de navegadors utilitza habitualment tècniques per garantir la persistència i fer que la seva eliminació sigui difícil per als usuaris. Aquesta persistència impedeix als usuaris afectats recuperar fàcilment els seus navegadors i revertir el segrest.
A més, Galaxy Search, com és el cas de la majoria de segrestadors de navegadors i PUP (Programes potencialment no desitjats), probablement pot fer un seguiment de les dades dels usuaris. La informació d'interès que es pot recopilar pot incloure URL visitats, pàgines web consultades, consultes de cerca, llistes de llocs web visitats amb freqüència, adreces IP (dades de geolocalització), galetes d'Internet, noms d'usuari/contrasenyes, dades d'identificació personal, dades relacionades amb les finances i molt més. Les dades recollides podrien ser venudes a tercers o explotades amb ànim de lucre de diverses maneres.
Els usuaris haurien de prestar atenció a les tàctiques dubtoses implicades en la distribució de segrestadors de navegador i PUP
La distribució de segrestadors de navegadors i PUP sovint implica la utilització de diverses tàctiques qüestionables. Aquestes tàctiques s'utilitzen per enganyar i manipular els usuaris perquè instal·lin sense voler els PUP als seus sistemes.
Un mètode comú és l'agrupació de programari. Això implica agrupar les aplicacions invasives amb descàrregues o instal·ladors de programari legítims. Sovint, els usuaris no s'adonen que s'inclou programari addicional en el procés d'instal·lació, la qual cosa condueix a la instal·lació no intencionada dels segrestadors del navegador o PUP.
Una altra tàctica implica l'ús d'anuncis enganyosos i botons de descàrrega enganyosos als llocs web. Aquests anuncis i botons poden estar dissenyats per imitar enllaços de descàrrega legítims o aparèixer com a alertes urgents del sistema, enganyant els usuaris perquè hi facin clic. En fer clic, els usuaris poden iniciar sense saber-ho la descàrrega i instal·lació de segrestadors de navegadors o PUP.
Les tàctiques d'enginyeria social també tenen un paper important en la distribució de segrestadors de navegadors i PUP. Els atacants sovint utilitzen tècniques persuasives i manipulatives per convèncer els usuaris de descarregar i instal·lar el programari. Això pot incloure presentar afirmacions falses sobre l'experiència de navegació millorada, l'optimització del sistema o altres funcions atractives per atraure els usuaris a instal·lar programes no desitjats.
En general, la distribució de segrestadors de navegadors i PUP es basa en diverses tàctiques dubtoses que exploten la confiança dels usuaris, la manca de consciència i les tècniques enganyoses. Els usuaris han de mantenir-se vigilants, tenir precaució quan baixin programari o facin clic als enllaços i emprar mesures de seguretat sòlides per protegir-se d'aquests programes no desitjats.
