Επέκταση προγράμματος περιήγησης Galaxy Search
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Σειρά κατάταξης: | 6,555 |
| Επίπεδο απειλής: | 50 % (Μεσαίο) |
| Μολυσμένοι υπολογιστές: | 67 |
| Πρώτη εμφάνιση: | May 23, 2023 |
| Εθεάθη τελευταία: | September 30, 2023 |
| ΛΣ που επηρεάζονται: | Windows |
Η επέκταση του προγράμματος περιήγησης Galaxy Search παρουσιάζεται ως ένα βολικό εργαλείο που θα παρέχει στους χρήστες ταπετσαρίες με θέμα τον γαλαξία και το διάστημα για τα προγράμματα περιήγησής τους. Ωστόσο, αποκαλύφθηκε μετά από πιο προσεκτική εξέταση ότι το Galaxy Search λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης. Ο πρωταρχικός του στόχος είναι να τροποποιήσει πολλές ρυθμίσεις του προγράμματος περιήγησης και να προωθήσει δυναμικά την ψεύτικη μηχανή αναζήτησης find.nseeknow.com ανακατευθύνοντας τους χρήστες. Η παραπλανητική φύση της Αναζήτησης Galaxy παραπλανά τους χρήστες με την υποσχεμένη λειτουργικότητά της, ενώ συμμετέχουν σε ανεπιθύμητες και δυνητικά επιβλαβείς τροποποιήσεις του προγράμματος περιήγησης.
Οι αεροπειρατές προγραμμάτων περιήγησης, όπως το Galaxy Search, προκαλούν συχνά ζητήματα απορρήτου
Η Αναζήτηση Galaxy εκχωρεί εκ νέου την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα και την καρτέλα νέας σελίδας των επηρεαζόμενων προγραμμάτων περιήγησης στον ιστότοπο find.nseeknow.com. Ως αποτέλεσμα αυτών των τροποποιήσεων, κάθε φορά που οι χρήστες ανοίγουν νέες καρτέλες ή ξεκινούν αναζητήσεις στον Ιστό μέσω της γραμμής URL, θα ανακατευθύνονται στο find.nseeknow.com.
Θα πρέπει να σημειωθεί ότι οι παράνομες μηχανές αναζήτησης συχνά δεν έχουν την ικανότητα να παρέχουν γνήσια αποτελέσματα αναζήτησης. Ως εκ τούτου, ανακατευθύνουν τους χρήστες σε νόμιμες πλατφόρμες αναζήτησης στο Διαδίκτυο. Αυτός είναι ακριβώς ο τρόπος με τον οποίο λειτουργεί το find.nseeknow.com ανακατευθύνοντας τους χρήστες στη μηχανή αναζήτησης Bing. Ωστόσο, ο προορισμός της ανακατεύθυνσης μπορεί να διαφέρει, καθώς παράγοντες όπως η γεωγραφική τοποθεσία του χρήστη μπορεί να τον επηρεάσουν.
Είναι σημαντικό να τονιστεί ότι το λογισμικό πειρατείας προγράμματος περιήγησης χρησιμοποιεί συνήθως τεχνικές για να διασφαλίσει την επιμονή και να κάνει την αφαίρεσή του δύσκολη για τους χρήστες. Αυτή η επιμονή εμποδίζει τους επηρεαζόμενους χρήστες να ανακτήσουν εύκολα τα προγράμματα περιήγησής τους και να αντιστρέψουν την αεροπειρατεία.
Επιπλέον, η Αναζήτηση Galaxy, όπως συμβαίνει με τους περισσότερους αεροπειρατές προγράμματος περιήγησης και PUP (Πιθανώς ανεπιθύμητα προγράμματα), μπορεί πιθανότατα να παρακολουθεί δεδομένα χρήστη. Οι πληροφορίες ενδιαφέροντος που μπορούν να συλλεχθούν μπορεί να περιλαμβάνουν διευθύνσεις URL επισκέψεων, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, λίστες ιστότοπων που επισκέπτεστε συχνά, διευθύνσεις IP (δεδομένα γεωγραφικής τοποθεσίας), cookie Διαδικτύου, ονόματα χρήστη/κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης, δεδομένα που σχετίζονται με οικονομικά και άλλα. Τα δεδομένα που συλλέγονται θα μπορούσαν να πωληθούν σε τρίτους ή να αξιοποιηθούν για κέρδος με διάφορους τρόπους.
Οι χρήστες πρέπει να δώσουν προσοχή στις αμφίβολες τακτικές που εμπλέκονται στη διανομή αεροπειρατών προγραμμάτων περιήγησης και PUP
Η διανομή των αεροπειρατών του προγράμματος περιήγησης και των PUP συχνά περιλαμβάνει τη χρήση διαφόρων αμφισβητήσιμων τακτικών. Αυτές οι τακτικές χρησιμοποιούνται για να εξαπατήσουν και να χειραγωγήσουν τους χρήστες ώστε να εγκαταστήσουν ακούσια τα PUP στα συστήματά τους.
Μια κοινή μέθοδος είναι η ομαδοποίηση λογισμικού. Αυτό περιλαμβάνει τη ομαδοποίηση των επεμβατικών εφαρμογών με νόμιμες λήψεις λογισμικού ή προγράμματα εγκατάστασης. Συχνά, οι χρήστες αποτυγχάνουν να παρατηρήσουν ότι στη διαδικασία εγκατάστασης περιλαμβάνεται πρόσθετο λογισμικό, με αποτέλεσμα την ακούσια εγκατάσταση των ομαδοποιημένων αεροπειρατών ή PUP του προγράμματος περιήγησης.
Μια άλλη τακτική περιλαμβάνει τη χρήση παραπλανητικών διαφημίσεων και παραπλανητικών κουμπιών λήψης σε ιστότοπους. Αυτές οι διαφημίσεις και τα κουμπιά μπορεί να έχουν σχεδιαστεί για να μιμούνται νόμιμους συνδέσμους λήψης ή να εμφανίζονται ως επείγουσες ειδοποιήσεις συστήματος, εξαπατώντας τους χρήστες να κάνουν κλικ σε αυτές. Κάνοντας κλικ, οι χρήστες ενδέχεται να ξεκινήσουν εν αγνοία τους τη λήψη και εγκατάσταση αεροπειρατών προγράμματος περιήγησης ή PUP.
Οι τακτικές κοινωνικής μηχανικής διαδραματίζουν σημαντικό ρόλο στη διανομή των αεροπειρατών του προγράμματος περιήγησης και των PUP επίσης. Οι επιτιθέμενοι συχνά χρησιμοποιούν τεχνικές πειθούς και χειραγώγησης για να πείσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν το λογισμικό. Αυτό μπορεί να περιλαμβάνει την παρουσίαση ψευδών ισχυρισμών σχετικά με την βελτιωμένη εμπειρία περιήγησης, τη βελτιστοποίηση του συστήματος ή άλλες δελεαστικές λειτουργίες για να παρασύρουν τους χρήστες να εγκαταστήσουν ανεπιθύμητα προγράμματα.
Συνολικά, η διανομή των αεροπειρατών του προγράμματος περιήγησης και των PUP βασίζεται σε διάφορες αμφίβολες τακτικές που εκμεταλλεύονται την εμπιστοσύνη των χρηστών, την έλλειψη επίγνωσης και τις παραπλανητικές τεχνικές. Οι χρήστες πρέπει να παραμείνουν σε εγρήγορση, να είναι προσεκτικοί κατά τη λήψη λογισμικού ή να κάνουν κλικ σε συνδέσμους και να χρησιμοποιούν ισχυρά μέτρα ασφαλείας για την προστασία από αυτά τα ανεπιθύμητα προγράμματα.
