Rozšírenie prehliadača Galaxy Search
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 6,555 |
Stupeň ohrozenia: | 50 % (Stredná) |
Infikované počítače: | 67 |
Prvýkrát videný: | May 23, 2023 |
Naposledy videný: | September 30, 2023 |
Ovplyvnené OS: | Windows |
Rozšírenie prehliadača Galaxy Search sa prezentuje ako pohodlný nástroj, ktorý používateľom poskytne tapety s tematikou galaxií a vesmíru pre ich prehliadače. Pri bližšom skúmaní sa však ukázalo, že Galaxy Search funguje ako únosca prehliadača. Jeho primárnym cieľom je upraviť niekoľko nastavení prehliadača a násilne propagovať falošný vyhľadávač find.nseeknow.com presmerovaním používateľov. Klamlivá povaha Galaxy Search zavádza používateľov svojou sľubovanou funkcionalitou, pričom sa zapája do nechcených a potenciálne škodlivých úprav prehliadača.
Únoscovia prehliadačov ako vyhľadávanie Galaxy často spôsobujú problémy so súkromím
Galaxy Search opätovne priradí predvolený vyhľadávací nástroj, domovskú stránku a kartu novej stránky dotknutých prehliadačov webovej lokalite find.nseeknow.com. V dôsledku týchto úprav budú vždy, keď používatelia otvoria nové karty alebo začnú vyhľadávanie na webe prostredníctvom panela s adresou URL, presmerovaní na stránku find.nseeknow.com.
Treba poznamenať, že nelegitímne vyhľadávače často nemajú schopnosť poskytovať skutočné výsledky vyhľadávania. Preto presmerujú používateľov na legitímne internetové vyhľadávacie platformy. To je presne spôsob, akým funguje find.nseeknow.com presmerovaním používateľov na vyhľadávací nástroj Bing. Cieľ presmerovania sa však môže líšiť, pretože ho môžu ovplyvniť faktory ako geolokácia používateľa.
Je dôležité zdôrazniť, že softvér na unášanie prehliadača bežne využíva techniky na zabezpečenie pretrvávania a sťaženie jeho odstraňovania pre používateľov. Toto pretrvávanie bráni dotknutým používateľom ľahko obnoviť svoje prehliadače a zvrátiť únos.
Okrem toho môže Galaxy Search, ako je to v prípade väčšiny únoscov prehliadača a PUP (potenciálne nechcených programov), pravdepodobne sledovať používateľské údaje. Informácie, ktoré nás zaujímajú, môžu zahŕňať navštívené adresy URL, zobrazené webové stránky, vyhľadávacie dopyty, zoznamy často navštevovaných webových stránok, adresy IP (údaje o geolokácii), internetové súbory cookie, používateľské mená/heslá, osobné údaje, finančné údaje a ďalšie. Zhromaždené údaje môžu byť predané tretím stranám alebo využité na zisk rôznymi spôsobmi.
Používatelia by mali venovať pozornosť pochybným taktikám zapojeným do distribúcie únoscov prehliadača a mláďat
Distribúcia prehliadačových únoscov a PUP často zahŕňa použitie rôznych pochybných taktík. Tieto taktiky sa používajú na oklamanie a manipuláciu používateľov, aby si neúmyselne nainštalovali šteňatá do svojich systémov.
Jednou z bežných metód je viazanie softvéru. To zahŕňa spojenie invazívnych aplikácií s legitímnym stiahnutím softvéru alebo inštalátormi. Používatelia si často nevšimnú, že do procesu inštalácie je zahrnutý ďalší softvér, čo vedie k neúmyselnej inštalácii pribalených únoscov prehliadača alebo PUP.
Ďalšia taktika zahŕňa používanie klamlivých reklám a zavádzajúcich tlačidiel sťahovania na webových stránkach. Tieto reklamy a tlačidlá môžu byť navrhnuté tak, aby napodobňovali legitímne odkazy na sťahovanie alebo sa zobrazovali ako naliehavé systémové upozornenia, ktoré prinútia používateľov kliknúť na ne. Po kliknutí môžu používatelia nevedomky spustiť sťahovanie a inštaláciu prehliadača únoscov alebo PUP.
Taktiky sociálneho inžinierstva zohrávajú významnú úlohu aj pri distribúcii únoscov prehliadača a PUP. Útočníci často používajú presvedčivé a manipulatívne techniky, aby presvedčili používateľov, aby si stiahli a nainštalovali softvér. Môže to zahŕňať uvádzanie nepravdivých tvrdení o vylepšenom zážitku z prehliadania, optimalizácii systému alebo iných lákavých funkciách, ktoré majú používateľov nalákať na inštaláciu nežiaducich programov.
Celkovo sa distribúcia únoscov prehliadača a PUP spolieha na rôzne pochybné taktiky, ktoré využívajú dôveru používateľov, nedostatočnú informovanosť a klamlivé techniky. Používatelia musia zostať ostražití, byť opatrní pri preberaní softvéru alebo klikaní na odkazy a používať robustné bezpečnostné opatrenia na ochranu pred týmito nežiaducimi programami.