Galaxy Search Browser Extension
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 6,555 |
Veszélyszint: | 50 % (Közepes) |
Fertőzött számítógépek: | 67 |
Először látott: | May 23, 2023 |
Utoljára látva: | September 30, 2023 |
Érintett operációs rendszer(ek): | Windows |
A Galaxy Search böngészőbővítmény kényelmes eszközként mutatkozik be, amely galaxis- és űrtémájú háttérképeket biztosít a felhasználóknak böngészőikhez. Alaposabb vizsgálat során azonban kiderült, hogy a Galaxy Search böngésző-gépeltérítőként működik. Elsődleges célja több böngészőbeállítás módosítása és a find.nseeknow.com hamis keresőmotor erőteljes népszerűsítése a felhasználók átirányításával. A Galaxy Search megtévesztő természete félrevezeti a felhasználókat ígért funkcióival, miközben nem kívánt és potenciálisan káros böngészőmódosításokat hajt végre.
A Galaxy Search-hoz hasonló böngésző-eltérítők gyakran adatvédelmi problémákat okoznak
A Galaxy Search átrendeli az érintett böngészők alapértelmezett keresőmotorját, kezdőlapját és új oldallapját a find.nseeknow.com webhelyhez. E módosítások eredményeként, amikor a felhasználók új lapot nyitnak meg, vagy webes keresést kezdeményeznek az URL-sávon keresztül, a rendszer átirányítja őket a find.nseeknow.com webhelyre.
Meg kell jegyezni, hogy az illegitim keresőmotorok gyakran nem képesek valódi keresési eredményeket nyújtani. Ezért a felhasználókat legitim internetes keresőplatformokra irányítják át. A find.nseeknow.com pontosan így működik, és átirányítja a felhasználókat a Bing keresőmotorjához. Az átirányítás célhelye azonban változhat, mivel olyan tényezők, mint a felhasználó földrajzi helye befolyásolhatják azt.
Kulcsfontosságú kiemelni, hogy a böngésző-eltérítő szoftverek általában olyan technikákat alkalmaznak, amelyek biztosítják a tartósságot, és kihívást jelentenek a felhasználók számára az eltávolítása. Ez a tartósság megakadályozza, hogy az érintett felhasználók könnyen visszaállítsák böngészőjüket és visszafordítsák a gépeltérítést.
Ezenkívül a Galaxy Search, mint a legtöbb böngésző-eltérítő és PUP (potenciálisan nem kívánt program) esetében, valószínűleg nyomon tudja követni a felhasználói adatokat. Az összegyűjthető érdekes információk lehetnek meglátogatott URL-ek, megtekintett weboldalak, keresési lekérdezések, gyakran látogatott webhelyek listái, IP-címek (földrajzi adatok), internetes cookie-k, felhasználónevek/jelszavak, személyazonosításra alkalmas adatok, pénzügyi vonatkozású adatok stb. Az összegyűjtött adatok értékesíthetők harmadik feleknek, vagy különféle módon hasznosíthatók haszonszerzés céljából.
A felhasználóknak figyelmet kell fordítaniuk a böngésző-eltérítők és kölyökkutyák terjesztésével kapcsolatos kétes taktikára
A böngészőeltérítők és PUP-ok terjesztése gyakran magában foglalja a különböző megkérdőjelezhető taktikák alkalmazását. Ezeket a taktikákat arra használják, hogy megtévesszék és manipulálják a felhasználókat, hogy véletlenül telepítsék a PUP-okat a rendszerükre.
Az egyik általános módszer a szoftvercsomagolás. Ez magában foglalja az invazív alkalmazások és a legális szoftverletöltések vagy -telepítők összekapcsolását. A felhasználók gyakran nem veszik észre, hogy a telepítési folyamatban további szoftverek is szerepelnek, ami a mellékelt böngészőeltérítők vagy PUP-ok véletlen telepítéséhez vezet.
Egy másik taktika a megtévesztő hirdetések és a félrevezető letöltési gombok használata a webhelyeken. Ezeket a hirdetéseket és gombokat úgy alakították ki, hogy jogos letöltési linkeket utánozzanak, vagy sürgős rendszerriasztásként jelenjenek meg, rávegyék a felhasználókat, hogy rájuk kattintsanak. A kattintás után a felhasználók tudtukon kívül elindíthatják a böngésző-eltérítők vagy PUP-ok letöltését és telepítését.
A social engineering taktikák jelentős szerepet játszanak a böngészőeltérítők és a PUP-ok terjesztésében is. A támadók gyakran alkalmaznak meggyőző és manipulatív technikákat, hogy meggyőzzék a felhasználókat a szoftver letöltéséről és telepítéséről. Ez magában foglalhatja a továbbfejlesztett böngészési élményre, rendszeroptimalizálásra vagy más csábító funkciókra vonatkozó hamis állításokat, amelyek a felhasználókat nem kívánt programok telepítésére csábítják.
Összességében a böngésző-eltérítők és a kölyökkutyák terjesztése különböző kétes taktikákra támaszkodik, amelyek kihasználják a felhasználók bizalmát, a tudatosság hiányát és a megtévesztő technikákat. A felhasználóknak ébernek kell lenniük, óvatosnak kell lenniük, amikor szoftvereket töltenek le vagy hivatkozásokra kattintanak, és erőteljes biztonsági intézkedéseket kell alkalmazniuk az ilyen nem kívánt programok elleni védelem érdekében.