Rozšíření prohlížeče Galaxy Search
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Pořadí: | 6,555 |
Úroveň ohrožení: | 50 % (Střední) |
Infikované počítače: | 67 |
Poprvé viděn: | May 23, 2023 |
Naposledy viděn: | September 30, 2023 |
Ovlivněné OS: | Windows |
Rozšíření prohlížeče Galaxy Search se prezentuje jako pohodlný nástroj, který uživatelům poskytne tapety s tématem galaxií a vesmíru pro jejich prohlížeče. Při bližším zkoumání se však ukázalo, že Galaxy Search funguje jako únosce prohlížeče. Jeho primárním cílem je upravit několik nastavení prohlížeče a násilně propagovat falešný vyhledávač find.nseeknow.com přesměrováním uživatelů. Klamavá povaha Galaxy Search klame uživatele svými slibovanými funkcemi a zároveň se zapojuje do nechtěných a potenciálně škodlivých úprav prohlížeče.
Únosci prohlížečů jako Galaxy Search často způsobují problémy s ochranou osobních údajů
Galaxy Search znovu přiřadí výchozí vyhledávač, domovskou stránku a kartu nové stránky dotčených prohlížečů webu find.nseeknow.com. V důsledku těchto úprav budou uživatelé vždy, když otevřou nové karty nebo zahájí vyhledávání na webu prostřednictvím řádku URL, přesměrováni na find.nseeknow.com.
Je třeba poznamenat, že nelegitimní vyhledávače často postrádají schopnost poskytovat skutečné výsledky vyhledávání. Proto přesměrovávají uživatele na legitimní internetové vyhledávací platformy. Přesně tímto způsobem funguje find.nseeknow.com přesměrováním uživatelů na vyhledávač Bing. Cíl přesměrování se však může lišit, protože jej mohou ovlivnit faktory, jako je geolokace uživatele.
Je důležité zdůraznit, že software na ukradení prohlížeče běžně využívá techniky k zajištění stálosti a znesnadnění jeho odstranění pro uživatele. Tato perzistence zabraňuje postiženým uživatelům snadno obnovit své prohlížeče a zvrátit únos.
Kromě toho může Galaxy Search, jako je tomu u většiny prohlížečových únosců a PUP (potenciálně nežádoucích programů), pravděpodobně sledovat uživatelská data. Informace, které nás zajímají, mohou zahrnovat navštívené adresy URL, zobrazené webové stránky, vyhledávací dotazy, seznamy často navštěvovaných webových stránek, IP adresy (údaje o geolokaci), internetové soubory cookie, uživatelská jména/hesla, osobní údaje, finanční údaje a další. Shromážděná data mohou být prodána třetím stranám nebo využita k zisku různými způsoby.
Uživatelé by měli věnovat pozornost pochybným taktikám zapojeným do distribuce únosců prohlížečů a štěňat
Distribuce prohlížečových únosců a PUP často zahrnuje použití různých pochybných taktik. Tyto taktiky se používají ke klamání a manipulaci uživatelů k neúmyslné instalaci PUP na jejich systémy.
Jednou z běžných metod je sdružování softwaru. To zahrnuje spojení invazivních aplikací s legitimním stahováním softwaru nebo instalačními programy. Uživatelé si často nevšimnou, že do procesu instalace je zahrnut další software, což vede k neúmyslné instalaci přiložených únosců prohlížeče nebo PUP.
Další taktika zahrnuje používání klamavých reklam a zavádějících tlačítek stahování na webových stránkách. Tyto reklamy a tlačítka mohou být navrženy tak, aby napodobovaly legitimní odkazy ke stažení nebo se objevily jako naléhavá systémová upozornění, která uživatele přiměla ke kliknutí na ně. Po kliknutí mohou uživatelé nevědomky zahájit stahování a instalaci prohlížečových únosců nebo PUP.
Taktiky sociálního inženýrství hrají významnou roli také v distribuci únosců prohlížečů a PUP. Útočníci často používají přesvědčovací a manipulativní techniky, aby přesvědčili uživatele ke stažení a instalaci softwaru. To může zahrnovat uvádění nepravdivých tvrzení o vylepšeném zážitku z prohlížení, optimalizaci systému nebo jiných lákavých funkcích, které mají uživatele nalákat k instalaci nežádoucích programů.
Celkově distribuce prohlížečových únosců a PUP spoléhá na různé pochybné taktiky, které využívají důvěru uživatelů, nedostatek povědomí a klamavé techniky. Uživatelé musí zůstat ostražití, být opatrní při stahování softwaru nebo klikání na odkazy a používat robustní bezpečnostní opatření k ochraně před těmito nežádoucími programy.