Galaxy Search Browser-extensie
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 6,555 |
| Dreigingsniveau: | 50 % (Medium) |
| Geïnfecteerde computers: | 67 |
| Eerst gezien: | May 23, 2023 |
| Laatst gezien: | September 30, 2023 |
| Beïnvloede besturingssystemen: | Windows |
De browserextensie Galaxy Search presenteert zichzelf als een handige tool die gebruikers achtergronden met sterrenstelsels en ruimtethema's voor hun browsers zal bieden. Bij nader onderzoek werd echter onthuld dat Galaxy Search functioneert als een browserkaper. Het primaire doel is om verschillende browserinstellingen te wijzigen en de valse zoekmachine find.nseeknow.com krachtig te promoten door gebruikers om te leiden. De misleidende aard van Galaxy Search misleidt gebruikers met de beloofde functionaliteit terwijl ze zich bezighouden met ongewenste en mogelijk schadelijke browseraanpassingen.
Browserkapers zoals Galaxy Search veroorzaken vaak privacyproblemen
Galaxy Search wijst de standaardzoekmachine, de startpagina en het nieuwe paginatabblad van de getroffen browsers opnieuw toe aan de website find.nseeknow.com. Als gevolg van deze wijzigingen worden gebruikers, telkens wanneer ze nieuwe tabbladen openen of zoekopdrachten op het web starten via de URL-balk, omgeleid naar find.nseeknow.com.
Opgemerkt moet worden dat onwettige zoekmachines vaak niet in staat zijn om echte zoekresultaten te leveren. Daarom leiden ze gebruikers door naar legitieme internetzoekplatforms. Dit is precies de manier waarop find.nseeknow.com werkt door gebruikers om te leiden naar de Bing-zoekmachine. De bestemming van de omleiding kan echter variëren, omdat factoren zoals de geolocatie van de gebruiker deze kunnen beïnvloeden.
Het is van cruciaal belang om te benadrukken dat software voor het kapen van browsers gewoonlijk technieken gebruikt om persistentie te garanderen en het verwijderen ervan voor gebruikers moeilijk te maken. Deze persistentie voorkomt dat getroffen gebruikers hun browsers gemakkelijk kunnen herstellen en de kaping ongedaan kunnen maken.
Bovendien kan Galaxy Search, zoals het geval is met de meeste browserkapers en PUP's (Potentially Unwanted Programs), waarschijnlijk gebruikersgegevens volgen. De interessante informatie die kan worden verzameld, kan bestaan uit bezochte URL's, bekeken webpagina's, zoekopdrachten, lijsten met vaak bezochte websites, IP-adressen (geolocatiegegevens), internetcookies, gebruikersnamen/wachtwoorden, persoonlijk identificeerbare details, financiële gegevens en meer. De verzamelde gegevens kunnen op verschillende manieren aan derden worden verkocht of voor winst worden geëxploiteerd.
Gebruikers moeten aandacht besteden aan de dubieuze tactieken die betrokken zijn bij de verspreiding van browserkapers en PUP's
De verspreiding van browserkapers en PUP's omvat vaak het gebruik van verschillende twijfelachtige tactieken. Deze tactieken worden gebruikt om gebruikers te misleiden en te manipuleren om onbedoeld de PUP's op hun systemen te installeren.
Een veelgebruikte methode is softwarebundeling. Dit houdt in dat de invasieve applicaties worden gebundeld met legitieme softwaredownloads of installatieprogramma's. Gebruikers merken vaak niet dat er aanvullende software is opgenomen in het installatieproces, wat leidt tot de onbedoelde installatie van de gebundelde browserkapers of PUP's.
Een andere tactiek is het gebruik van misleidende advertenties en misleidende downloadknoppen op websites. Deze advertenties en knoppen kunnen zijn ontworpen om legitieme downloadlinks na te bootsen of verschijnen als dringende systeemwaarschuwingen, waardoor gebruikers worden misleid om erop te klikken. Door erop te klikken, kunnen gebruikers onbewust het downloaden en installeren van browserkapers of PUP's starten.
Social engineering-tactieken spelen ook een belangrijke rol bij de verspreiding van browserkapers en PUP's. Aanvallers gebruiken vaak overtuigende en manipulatieve technieken om gebruikers te overtuigen de software te downloaden en te installeren. Dit kan het presenteren van valse beweringen over de verbeterde browse-ervaring, systeemoptimalisatie of andere verleidelijke functies zijn om gebruikers te verleiden tot het installeren van ongewenste programma's.
Over het algemeen is de verspreiding van browserkapers en PUP's afhankelijk van verschillende dubieuze tactieken die misbruik maken van het vertrouwen van gebruikers, gebrek aan bewustzijn en misleidende technieken. Gebruikers moeten waakzaam blijven, voorzichtig zijn bij het downloaden van software of het klikken op links, en robuuste beveiligingsmaatregelen nemen om zich te beschermen tegen deze ongewenste programma's.
