Key Web Hijacker
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Rangschikking: | 11,507 |
Dreigingsniveau: | 50 % (Medium) |
Geïnfecteerde computers: | 150 |
Eerst gezien: | January 25, 2019 |
Laatst gezien: | August 14, 2023 |
Beïnvloede besturingssystemen: | Windows |
Key Web is een browserextensie die cyberbeveiligingsonderzoekers hebben blootgelegd vanwege het gebruik van opdringerige browserkapers. Eenmaal geïnstalleerd op het systeem, zal de applicatie specifieke browserinstellingen overnemen om een gesponsorde pagina te promoten. In dit geval is de indringer-application is belast met het omleiden van kunstmatig verkeer naar het keysearchs.com-adres.
Meestal zal het browserkaperprogramma, nadat het op het apparaat van de gebruiker is gekomen, de startpagina, de nieuwe tabbladpagina en de standaardzoekmachine van de geïnstalleerde webbrowsers wijzigen. Alle drie zullen worden ingesteld om de gepromote pagina te openen, en gebruikers kunnen zelfs worden verhinderd om verdere wijzigingen aan te brengen, zoals proberen de instellingen terug te zetten naar hun vorige staat.
Wat keysearchs.com betreft, het is geclassificeerd als een nep-zoekmachine, wat betekent dat het zelf geen resultaten kan produceren. Alle zoekopdrachten die via keysearchs.com worden uitgevoerd, worden doorgestuurd naar andere zoekmachines. Het exacte gedrag en de bron van de resultaten die aan gebruikers worden getoond, kunnen veranderen op basis van een groot aantal factoren, zoals IP-adres, geolocatie, browser- en apparaattype en meer.
Sommige gebruikers kunnen inderdaad resultaten te zien krijgen die keysearchs.com van Google heeft overgenomendirect. Anderen konden echter zien dat hun zoekopdrachten werden omgeleid naar pagina's zoals my-search.com en trafficjunction.com voordat ze uiteindelijk resultaten van Bing kregen.
Een ander belangrijk feit waarmee rekening moet worden gehouden bij het omgaan met PUP's (potentieel ongewenste programma's) is dat ze vaak zijn uitgerust met mogelijkheden voor het bijhouden van gegevens. De invasieve toepassingen kunnen continu de online activiteiten van de gebruiker bespioneren door toegang te krijgen tot de browsegeschiedenis, zoekgeschiedenis en elke aangeklikte URL. Informatie zoals belangrijke apparaatgegevens en zelfs gevoelige bankgegevens of betalingsgegevens kunnen ook worden opgenomen in de routines voor het verzamelen van gegevens.
URL's
Key Web Hijacker kan de volgende URL's aanroepen:
lx.bbaxx.xyz/ins |