Galaxy Search -selainlaajennus
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Sijoitus: | 6,555 |
Uhka taso: | 50 % (Keskikokoinen) |
Tartunnan saaneet tietokoneet: | 67 |
Ensin nähty: | May 23, 2023 |
Viimeksi nähty: | September 30, 2023 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Galaxy Search -selainlaajennus esittelee itsensä kätevänä työkaluna, joka tarjoaa käyttäjille galaksi- ja avaruusaiheisia taustakuvia selaimilleen. Tarkemmassa tarkastelussa kuitenkin kävi ilmi, että Galaxy Search toimii selaimen kaappaajana. Sen ensisijainen tavoite on muokata useita selaimen asetuksia ja väkisin mainostaa find.nseeknow.com väärennettyä hakukonetta ohjaamalla käyttäjiä. Galaxy Searchin petollinen luonne johtaa käyttäjiä harhaan luvatulla toiminnallisuudellaan samalla kun se tekee ei-toivottuja ja mahdollisesti haitallisia selaimen muutoksia.
Selaimen kaappaajat, kuten Galaxy Search, aiheuttavat usein tietosuojaongelmia
Galaxy Search määrittää kyseisten selainten oletushakukoneen, kotisivun ja uuden sivun välilehden uudelleen find.nseeknow.com-sivustolle. Näiden muutosten seurauksena aina, kun käyttäjät avaavat uusia välilehtiä tai aloittavat verkkohakuja URL-palkin kautta, heidät ohjataan osoitteeseen find.nseeknow.com.
On huomattava, että laittomilla hakukoneilla ei useinkaan ole kykyä tarjota aitoja hakutuloksia. Siksi ne ohjaavat käyttäjät laillisiin Internet-hakualustoille. Juuri tällä tavalla find.nseeknow.com toimii ohjaamalla käyttäjät Bing-hakukoneeseen. Uudelleenohjauksen kohde voi kuitenkin vaihdella, koska tekijät, kuten käyttäjän maantieteellinen sijainti, voivat vaikuttaa siihen.
On tärkeää korostaa, että selaimen kaappausohjelmistot käyttävät yleisesti tekniikoita, joilla varmistetaan pysyvyys ja tehdään sen poistamisesta käyttäjille haastavaa. Tämä pysyvyys estää käyttäjiä helposti palauttamasta selaimensa ja kumoamasta kaappausta.
Lisäksi Galaxy Search, kuten useimmat selaimen kaappaajat ja PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat), voi todennäköisesti seurata käyttäjätietoja. Kiinnostavia tietoja, joita voidaan kerätä, voivat olla vierailtuja URL-osoitteita, katsottuja verkkosivuja, hakukyselyitä, usein vierailtuja verkkosivustojen luetteloita, IP-osoitteita (geolocation data), Internet-evästeitä, käyttäjätunnuksia/salasanoja, henkilökohtaisia tunnistetietoja, talouteen liittyviä tietoja ja paljon muuta. Kerätyt tiedot voidaan myydä kolmansille osapuolille tai hyödyntää voittoa eri tavoin.
Käyttäjien tulee kiinnittää huomiota epäilyttävään taktiikoihin, jotka liittyvät selaimen kaappaajien ja pentujen jakeluun
Selaimien kaappaajien ja PUP:ien jakeluun liittyy usein erilaisten kyseenalaisten taktiikoiden käyttöä. Näitä taktiikoita käytetään huijaamaan ja manipuloimaan käyttäjiä asentamaan tahattomasti PUP:t järjestelmiinsä.
Yksi yleinen tapa on ohjelmistojen niputtaminen. Tämä tarkoittaa invasiivisten sovellusten yhdistämistä laillisiin ohjelmistolatauksiin tai asennusohjelmiin. Usein käyttäjät eivät huomaa, että asennusprosessiin sisältyy lisäohjelmistoja, mikä johtaa mukana toimitettujen selaimen kaappaajien tai PUP-ohjelmien tahattomaan asennukseen.
Toinen taktiikka sisältää petollisten mainosten ja harhaanjohtavien latauspainikkeiden käytön verkkosivustoilla. Nämä mainokset ja painikkeet voidaan suunnitella jäljittelemään laillisia latauslinkkejä tai näyttämään kiireellisinä järjestelmähälytyksinä, jotka huijaavat käyttäjiä napsauttamaan niitä. Napsauttamalla käyttäjät voivat tietämättään käynnistää selaimen kaappaajien tai PUP:ien lataamisen ja asennuksen.
Sosiaalisen suunnittelun taktiikat ovat merkittävässä roolissa myös selaimen kaappaajien ja PUP:ien jakelussa. Hyökkääjät käyttävät usein vakuuttavia ja manipuloivia tekniikoita vakuuttaakseen käyttäjät lataamaan ja asentamaan ohjelmiston. Tämä voi sisältää väärien väitteiden esittämisen parannetusta selauskokemuksesta, järjestelmän optimoinnista tai muista houkuttelevista ominaisuuksista, joilla houkutellaan käyttäjiä asentamaan ei-toivottuja ohjelmia.
Kaiken kaikkiaan selaimen kaappaajien ja pentujen jakelu perustuu erilaisiin kyseenalaisiin taktiikoihin, jotka käyttävät hyväkseen käyttäjien luottamusta, tietoisuuden puutetta ja petollisia tekniikoita. Käyttäjien on pysyttävä valppaina, noudatettava varovaisuutta lataaessaan ohjelmistoja tai napsauttaessaan linkkejä ja käytettävä tehokkaita suojatoimenpiteitä suojautuakseen näitä ei-toivottuja ohjelmia vastaan.