Ekstenzija preglednika Galaxy Search
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Poredak: | 6,555 |
Razina prijetnje: | 50 % (Srednji) |
Zaražena računala: | 67 |
Prvi put viđeno: | May 23, 2023 |
Zadnje viđeno: | September 30, 2023 |
Pogođeni OS: | Windows |
Ekstenzija preglednika Galaxy Search predstavlja se kao praktičan alat koji će korisnicima pružiti pozadine s temom galaksije i svemira za njihove preglednike. Međutim, pomnijim ispitivanjem otkriveno je da Galaxy Search funkcionira kao otmičar preglednika. Njegov primarni cilj je izmijeniti nekoliko postavki preglednika i nasilno promovirati lažnu tražilicu find.nseeknow.com preusmjeravanjem korisnika. Varljiva priroda Galaxy Search-a dovodi korisnike u zabludu s njegovom obećanom funkcionalnošću dok se upuštaju u neželjene i potencijalno štetne izmjene preglednika.
Otmičari preglednika poput Galaxy Searcha često uzrokuju probleme s privatnošću
Galaxy Search ponovno dodjeljuje zadanu tražilicu, početnu stranicu i karticu nove stranice zahvaćenih preglednika web stranici find.nseeknow.com. Kao rezultat ovih izmjena, kad god korisnici otvore nove kartice ili počnu web pretraživanja putem URL trake, bit će preusmjereni na find.nseeknow.com.
Treba napomenuti da nelegitimnim tražilicama često nedostaje mogućnost pružanja autentičnih rezultata pretraživanja. Stoga preusmjeravaju korisnike na legitimne internetske platforme za pretraživanje. To je upravo način na koji find.nseeknow.com funkcionira preusmjeravajući korisnike na tražilicu Bing. Međutim, odredište preusmjeravanja može varirati jer čimbenici poput geolokacije korisnika mogu utjecati na to.
Ključno je naglasiti da softver za otimanje preglednika obično koristi tehnike koje osiguravaju postojanost i čine njegovo uklanjanje izazovnim za korisnike. Ova postojanost sprječava pogođene korisnike da lako oporave svoje preglednike i ponište otmicu.
Nadalje, Galaxy Search, kao što je slučaj s većinom otmičara preglednika i PUP-ova (potencijalno neželjenih programa), vjerojatno može pratiti korisničke podatke. Podaci od interesa koji se mogu prikupiti mogu uključivati posjećene URL-ove, pregledane web-stranice, upite za pretraživanje, popise često posjećivanih web-mjesta, IP adrese (podatke o geolokaciji), internetske kolačiće, korisnička imena/lozinke, osobne podatke, financijske podatke i još mnogo toga. Prikupljeni podaci mogli bi se prodati trećim stranama ili iskoristiti za zaradu na razne načine.
Korisnici bi trebali obratiti pozornost na sumnjive taktike uključene u distribuciju otmičara preglednika i PUP-ova
Distribucija otmičara preglednika i PUP-ova često uključuje korištenje raznih upitnih taktika. Ove se taktike koriste za prevaru i manipulaciju korisnika da nenamjerno instaliraju PUP-ove na svoje sustave.
Jedna uobičajena metoda je povezivanje softvera. To uključuje spajanje invazivnih aplikacija s legitimnim softverom za preuzimanje ili instalaciju. Korisnici često ne primjećuju da je dodatni softver uključen u proces instalacije, što dovodi do nenamjerne instalacije paketa otimača preglednika ili PUP-ova.
Druga taktika uključuje korištenje obmanjujućih oglasa i obmanjujućih gumba za preuzimanje na web stranicama. Ovi oglasi i gumbi mogu biti dizajnirani da oponašaju legitimne veze za preuzimanje ili se pojavljuju kao hitna upozorenja sustava, varajući korisnike da kliknu na njih. Nakon što kliknu, korisnici mogu nesvjesno pokrenuti preuzimanje i instalaciju otimača preglednika ili PUP-ova.
Taktike društvenog inženjeringa također igraju značajnu ulogu u distribuciji otmičara preglednika i PUP-ova. Napadači često koriste uvjerljive i manipulativne tehnike kako bi uvjerili korisnike da preuzmu i instaliraju softver. To može uključivati predstavljanje lažnih tvrdnji o poboljšanom iskustvu pregledavanja, optimizaciji sustava ili drugim primamljivim značajkama kako bi se korisnici namamili da instaliraju neželjene programe.
Općenito, distribucija otmičara preglednika i PUP-ova oslanja se na razne sumnjive taktike koje iskorištavaju povjerenje korisnika, nedostatak svijesti i prijevarne tehnike. Korisnici trebaju ostati na oprezu, biti oprezni prilikom preuzimanja softvera ili klikanja na poveznice i primijeniti snažne sigurnosne mjere za zaštitu od ovih neželjenih programa.