Flash-Search-nettleserutvidelse
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Rangering: | 18,709 |
Trusselnivå: | 20 % (Vanlig) |
Infiserte datamaskiner: | 5 |
Først sett: | April 3, 2023 |
Sist sett: | July 13, 2023 |
OS(er) berørt: | Windows |
Cybersikkerhetsforskere analyserte nettleserutvidelsen Flash-Search og slo fast at den fungerer som en nettleserkaprer. Det primære målet for dette programmet er å markedsføre flash-search.xyz, som er en falsk søkemotor. For å nå dette målet endrer Flash-Search innstillingene til brukerens nettleser.
Innholdsfortegnelse
Nettleserkaprere som Flash-Search kan forårsake personvernbekymringer
Etter at nettleserutvidelsen Flash-Search er lagt til i en brukers nettleser, endrer den flere nettleserinnstillinger. Dette inkluderer endring av hjemmesiden og søkemotorinnstillingene, som omdirigerer brukere til flash-search.xyz, en falsk søkemotor. Den falske søkemotoren viser søkeresultater fra Bing (bing.com) og har potensial til å omdirigere brukere til andre nettsteder, for eksempel nearbyme.io.
Det er imidlertid viktig å merke seg at falske og upålitelige søkemotorer forårsaker flere problemer. Slike motorer kan vise upålitelig eller uredelig innhold og også samle brukersøk og personlige data. Informasjonen som samles inn av disse falske søkemotorene kan brukes på ulike måter som setter brukernes sikkerhet og personvern i fare.
Derfor anbefales det sterkt at brukere unngår å bruke slike søkemotorer og heller velger etablerte og pålitelige. I tillegg er det verdt å merke seg at nettleserkaprere kan hindre brukere i å endre standard hjemmeside eller søkemotorinnstillinger. Disse kaprerne kan gjøre det utfordrende og svært vanskelig for brukere å tilbakestille nettleserinnstillingene tilbake til den opprinnelige tilstanden eller fjerne PUP (potensielt uønsket program) fra enhetene deres.
Den lyssky taktikken involvert i distribusjonen av PUP-er og nettleserkaprere
En rekke tvilsomme taktikker kan brukes for å installere nettleserkaprere og PUP-er på brukernes enheter. En av de vanligste taktikkene er bruk av programvarebunting, der et legitimt program er pakket med ekstra uønsket programvare, for eksempel nettleserutvidelser, verktøylinjer eller adware, som installeres uten brukerens viten eller samtykke.
En annen taktikk er bruken av villedende annonser eller popup-vinduer som ber brukere om å laste ned eller installere et program, og hevder at det er nødvendig for at enheten eller programvaren deres skal fungere ordentlig. Disse annonsene bruker ofte skremmetaktikker eller tilbyr gratis nedlastinger, noe som frister brukere til å klikke på dem.
Sosiale ingeniørgrep, som phishing-e-poster eller uredelige nettsteder, brukes også ofte for å lure brukere til å laste ned og installere PUP-er eller nettleserkaprere. For eksempel kan de sende en e-post som ser ut til å komme fra en legitim kilde, for eksempel en bank eller e-handelsside, og be brukeren om å laste ned et program eller oppdatere kontoinformasjonen, som inneholder skadelig programvare.
URL-er
Flash-Search-nettleserutvidelse kan kalle følgende nettadresser:
flash-search.xyz |