Браузерное расширение Flash-Search
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Рейтинг: | 18,709 |
| Уровень угрозы: | 20 % (Обычный) |
| Зараженные компьютеры: | 5 |
| Первый раз: | April 3, 2023 |
| Последний визит: | July 13, 2023 |
| ОС(а) Затронутые: | Windows |
Исследователи кибербезопасности проанализировали браузерное расширение Flash-Search и определили, что оно работает как угонщик браузера. Основной целью этой программы является продвижение поддельной поисковой системы flash-search.xyz. Для достижения этой цели Flash-Search изменяет настройки веб-браузера пользователя.
Оглавление
Угонщики браузера, такие как Flash-Search, могут вызвать проблемы с конфиденциальностью
После добавления браузерного расширения Flash-Search в браузер пользователя оно изменяет несколько настроек браузера. Это включает в себя изменение домашней страницы и настроек поисковой системы, которые перенаправляют пользователей на поддельную поисковую систему flash-search.xyz. Фальшивая поисковая система отображает результаты поиска из Bing (bing.com) и может перенаправлять пользователей на другие веб-сайты, например, nearme.io.
Однако важно отметить, что поддельные и ненадежные поисковые системы вызывают несколько проблем. Такие движки могут отображать недостоверный или мошеннический контент, а также собирать поисковые запросы пользователей и личные данные. Информация, собранная этими фальшивыми поисковыми системами, может использоваться различными способами, что ставит под угрозу безопасность и конфиденциальность пользователей.
Поэтому пользователям настоятельно рекомендуется избегать использования таких поисковых систем и вместо этого выбирать проверенные и заслуживающие доверия. Кроме того, стоит отметить, что угонщики браузера могут помешать пользователям изменить домашнюю страницу по умолчанию или настройки поисковой системы. Эти угонщики могут затруднить пользователям возврат настроек браузера к исходному состоянию или удаление ПНП (потенциально нежелательной программы) со своих устройств.
Теневые тактики, связанные с распространением ПНП и угонщиков браузера
Для установки угонщиков браузера и ПНП на устройства пользователей могут использоваться различные сомнительные приемы. Одной из наиболее распространенных тактик является использование пакетов программного обеспечения, когда законная программа упаковывается с дополнительным нежелательным программным обеспечением, таким как расширения браузера, панели инструментов или рекламное ПО, которое устанавливается без ведома или согласия пользователя.
Другой тактикой является использование вводящей в заблуждение рекламы или всплывающих окон, которые предлагают пользователям загрузить или установить программу, утверждая, что это необходимо для правильного функционирования их устройства или программного обеспечения. Эти объявления часто используют тактику запугивания или предлагают бесплатные загрузки, соблазняя пользователей нажать на них.
Меры социальной инженерии, такие как фишинговые электронные письма или мошеннические веб-сайты, также часто используются, чтобы заставить пользователей загружать и устанавливать ПНП или угонщики браузера. Например, они могут отправить электронное письмо, которое кажется полученным из законного источника, такого как банк или сайт электронной коммерции, и попросить пользователя загрузить программу или обновить информацию об учетной записи, содержащую вредоносное ПО.
URL-адреса
Браузерное расширение Flash-Search может вызывать следующие URL-адреса:
| flash-search.xyz |
