Estensione del browser Galaxy Search
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Classifica: | 6,555 |
| Livello di minaccia: | 50 % (Medio) |
| Computer infetti: | 67 |
| Visto per la prima volta: | May 23, 2023 |
| Ultima visualizzazione: | September 30, 2023 |
| Sistemi operativi interessati: | Windows |
L'estensione del browser Galaxy Search si presenta come uno strumento utile che fornirà agli utenti sfondi a tema galassia e spazio per i loro browser. Tuttavia, dopo un esame più attento, è stato rivelato che Galaxy Search funziona come un browser hijacker. Il suo obiettivo principale è modificare diverse impostazioni del browser e promuovere con forza il falso motore di ricerca find.nseeknow.com reindirizzando gli utenti. La natura ingannevole di Galaxy Search inganna gli utenti con la sua funzionalità promessa mentre si impegnano in modifiche del browser indesiderate e potenzialmente dannose.
I dirottatori del browser come Galaxy Search causano spesso problemi di privacy
Galaxy Search riassegna il motore di ricerca predefinito, la home page e la nuova scheda della pagina dei browser interessati al sito Web find.nseeknow.com. Come risultato di queste modifiche, ogni volta che gli utenti aprono nuove schede o avviano ricerche sul Web tramite la barra degli URL, verranno reindirizzati a find.nseeknow.com.
Va notato che i motori di ricerca illegittimi spesso non sono in grado di fornire risultati di ricerca autentici. Pertanto, reindirizzano gli utenti a piattaforme di ricerca Internet legittime. Questo è esattamente il modo in cui opera find.nseeknow.com reindirizzando gli utenti al motore di ricerca Bing. Tuttavia, la destinazione del reindirizzamento può variare, poiché fattori come la geolocalizzazione dell'utente possono influenzarla.
È fondamentale sottolineare che il software di dirottamento del browser utilizza comunemente tecniche per garantire la persistenza e rendere la sua rimozione difficile per gli utenti. Questa persistenza impedisce agli utenti interessati di ripristinare facilmente i propri browser e annullare il dirottamento.
Inoltre, Galaxy Search, come nel caso della maggior parte dei dirottatori del browser e dei PUP (programmi potenzialmente indesiderati), può probabilmente tenere traccia dei dati dell'utente. Le informazioni di interesse che possono essere raccolte possono includere URL visitati, pagine Web visualizzate, query di ricerca, elenchi di siti Web visitati di frequente, indirizzi IP (dati di geolocalizzazione), cookie Internet, nomi utente/password, dettagli di identificazione personale, dati finanziari e altro. I dati raccolti potrebbero essere venduti a terzi o sfruttati a scopo di lucro in vari modi.
Gli utenti dovrebbero prestare attenzione alle dubbie tattiche coinvolte nella distribuzione di browser hijacker e PUP
La distribuzione di browser hijacker e PUP spesso comporta l'utilizzo di varie tattiche discutibili. Queste tattiche vengono impiegate per ingannare e manipolare gli utenti affinché installino involontariamente i PUP sui loro sistemi.
Un metodo comune è il raggruppamento di software. Ciò comporta il raggruppamento delle applicazioni invasive con download o programmi di installazione di software legittimi. Spesso, gli utenti non si accorgono che nel processo di installazione è incluso software aggiuntivo, portando all'installazione involontaria di browser hijacker o PUP in bundle.
Un'altra tattica prevede l'uso di pubblicità ingannevoli e pulsanti di download fuorvianti sui siti web. Questi annunci e pulsanti possono essere progettati per imitare collegamenti di download legittimi o apparire come avvisi di sistema urgenti, inducendo gli utenti a fare clic su di essi. Facendo clic, gli utenti possono avviare inconsapevolmente il download e l'installazione di browser hijacker o PUP.
Le tattiche di ingegneria sociale svolgono un ruolo significativo anche nella distribuzione di browser hijacker e PUP. Gli aggressori utilizzano spesso tecniche persuasive e manipolative per convincere gli utenti a scaricare e installare il software. Ciò può includere la presentazione di false affermazioni sull'esperienza di navigazione migliorata, l'ottimizzazione del sistema o altre funzionalità allettanti per indurre gli utenti a installare programmi indesiderati.
Nel complesso, la distribuzione di browser hijacker e PUP si basa su varie tattiche dubbie che sfruttano la fiducia degli utenti, la mancanza di consapevolezza e tecniche ingannevoli. Gli utenti devono rimanere vigili, prestare attenzione quando scaricano software o fanno clic sui collegamenti e adottano solide misure di sicurezza per proteggersi da questi programmi indesiderati.
