Galaxy Search Browser Extension
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Rangering: | 6,555 |
| Trusselsniveau: | 50 % (Medium) |
| Inficerede computere: | 67 |
| Først set: | May 23, 2023 |
| Sidst set: | September 30, 2023 |
| Berørte operativsystemer: | Windows |
Galaxy Search-browserudvidelsen præsenterer sig selv som et praktisk værktøj, der vil give brugere galakse- og rumtema-baggrunde til deres browsere. Det blev dog afsløret ved nærmere eftersyn, at Galaxy Search fungerer som en browser hijacker. Dens primære mål er at ændre flere browserindstillinger og kraftigt fremme find.nseeknow.com falske søgemaskine ved at omdirigere brugere. Den vildledende karakter af Galaxy Search vildleder brugerne med dens lovede funktionalitet, mens de engagerer sig i uønskede og potentielt skadelige browserændringer.
Browser hijackers som Galaxy Search forårsager ofte problemer med privatlivets fred
Galaxy Search tildeler standardsøgemaskinen, startsiden og den nye sidefane for de berørte browsere til webstedet find.nseeknow.com. Som et resultat af disse ændringer, når brugere åbner nye faner eller starter websøgninger gennem URL-linjen, vil de blive omdirigeret til find.nseeknow.com.
Det skal bemærkes, at illegitime søgemaskiner ofte mangler evnen til at levere ægte søgeresultater. Derfor omdirigerer de brugere til legitime internetsøgeplatforme. Det er præcis den måde find.nseeknow.com fungerer ved at omdirigere brugere til Bing-søgemaskinen. Destinationen for omdirigeringen kan dog variere, da faktorer som brugerens geografiske placering kan påvirke den.
Det er afgørende at fremhæve, at browser-hijacking software almindeligvis anvender teknikker til at sikre vedholdenhed og gøre fjernelse udfordrende for brugerne. Denne persistens forhindrer berørte brugere i nemt at gendanne deres browsere og vende kapringen.
Desuden kan Galaxy Search, som det er tilfældet med de fleste browser hijackers og PUP'er (potentielt uønskede programmer), sandsynligvis spore brugerdata. De oplysninger af interesse, der kan indsamles, kan omfatte besøgte URL'er, viste websider, søgeforespørgsler, ofte besøgte webstedslister, IP-adresser (geolokaliseringsdata), internetcookies, brugernavne/adgangskoder, personligt identificerbare detaljer, finansrelaterede data og mere. De indsamlede data kan sælges til tredjepart eller udnyttes til fortjeneste på forskellige måder.
Brugere bør være opmærksomme på den tvivlsomme taktik involveret i distributionen af browser hijackers og PUP'er
Fordelingen af browser hijackers og PUP'er involverer ofte brugen af forskellige tvivlsomme taktikker. Disse taktikker bruges til at bedrage og manipulere brugere til utilsigtet at installere PUP'erne på deres systemer.
En almindelig metode er softwarebundling. Dette involverer at samle de invasive applikationer med lovlige softwaredownloads eller installationsprogrammer. Ofte bemærker brugerne ikke, at yderligere software er inkluderet i installationsprocessen, hvilket fører til utilsigtet installation af de medfølgende browserkaprere eller PUP'er.
En anden taktik involverer brugen af vildledende reklamer og vildledende downloadknapper på websteder. Disse annoncer og knapper kan være designet til at efterligne legitime downloadlinks eller fremstå som presserende systemadvarsler, og narre brugere til at klikke på dem. Ved at klikke, kan brugere ubevidst starte download og installation af browser hijackers eller PUP'er.
Social engineering taktik spiller også en væsentlig rolle i distributionen af browser hijackers og PUP'er. Angribere anvender ofte overbevisende og manipulerende teknikker for at overbevise brugerne om at downloade og installere softwaren. Dette kan omfatte præsentation af falske påstande om den forbedrede browseroplevelse, systemoptimering eller andre lokkende funktioner for at lokke brugere til at installere uønskede programmer.
Generelt er distributionen af browserkaprere og PUP'er afhængig af forskellige tvivlsomme taktikker, der udnytter brugertillid, manglende bevidsthed og vildledende teknikker. Brugere skal forblive på vagt, udvise forsigtighed, når de downloader software eller klikker på links, og anvende robuste sikkerhedsforanstaltninger for at beskytte mod disse uønskede programmer.
