Razširitev Homerun
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Uvrstitev: | 6,004 |
Stopnja nevarnosti: | 50 % (Srednje) |
Okuženi računalniki: | 83 |
Prvič viden: | April 26, 2023 |
Nazadnje viden: | September 20, 2023 |
Zadeti OS: | Windows |
Razširitev Homerun je razširitev brskalnika, ki poskuša pritegniti ljubitelje športa s trditvijo, da je uporabno orodje, ki omogoča priročen dostop do najnovejših športnih novic in druge vsebine. Ko pa so jo raziskovalci kibernetske varnosti podrobneje pregledali, so odkrili, da ima razširitev Homerun zmožnost ugrabitelja brskalnika. Deluje tako, da spremeni nastavitve brskalnika uporabnika za promocijo lažnega iskalnika search.homerun.fun prek preusmeritev.
Razširitev Homerun bi lahko spremenila bistvene nastavitve brskalnika
Po namestitvi razširitve Homerun je bilo opaženo nepooblaščeno spreminjanje privzetih nastavitev brskalnika, vključno z iskalnikom, domačo stranjo in stranjo z novimi zavihki. Te spremembe so povzročile, da so bili novi zavihki in vsa spletna iskanja, začeta prek vrstice URL v brskalniku, preusmerjena na spletno mesto search.homerun.fun.
Lažni iskalniki, kot je search.homerun.fun, običajno ne morejo ustvariti zakonitih rezultatov iskanja. Namesto tega uporabnike preusmerijo na zakonit iskalnik. V tem primeru search.homerun.fun povzroča preusmeritve in prikazuje rezultate, vzete iz storitve Bing, čeprav se ciljno mesto lahko razlikuje glede na dejavnike, kot je lokacija uporabnika.
Treba je omeniti, da programska oprema za ugrabitev brskalnika, kot je Homerun Extension, pogosto uporablja tehnike za zagotavljanje obstojnosti v uporabnikovi napravi. To pomeni, da se lahko vsiljivi program PUP (potencialno nezaželen program), tudi ko se uporabniki poskušajo znebiti, obnovi sam in še naprej vpliva na njihovo izkušnjo brskanja.
Poleg ugrabitve brskalnika ima lahko razširitev Homerun tudi zmožnost sledenja podatkov. Ugrabitelji brskalnikov običajno zbirajo vrsto podatkov, vključno z obiskanimi URL-ji, ogledanimi spletnimi stranmi, vnesenimi iskalnimi poizvedbami, internetnimi piškotki, podatki, ki omogočajo osebno identifikacijo, poverilnicami za prijavo v račun in finančnimi podatki. Te informacije bi lahko prodali tretjim osebam ali kako drugače izkoristili za dobiček.
Ugrabitelji brskalnikov in programi PUP so redko namerno nameščeni
PUP in ugrabitelji brskalnikov uporabljajo različne taktike, da se namestijo v naprave uporabnikov brez njihovega obvestila. Ena pogosta taktika je združevanje, kjer je neželeni program vključen kot del zakonitega prenosa programske opreme, pogosto brez vednosti ali soglasja uporabnika.
Druga taktika je zavajajoče oglaševanje ali socialni inženiring, kot so pojavna okna ali sporočila, ki uporabnike spodbudijo k pritisku gumba ali povezave, s katero se prenese neželeni program.
PUP-ji in ugrabitelji brskalnikov lahko uporabljajo tudi zavajajoče postopke namestitve, ki uporabnikom otežijo zavrnitev namestitve ali skrijejo možnosti namestitve na nejasnih lokacijah ali v drobnem tisku.
Na splošno so te taktike zasnovane tako, da zavedejo uporabnike in jih pripravijo do tega, da nehote namestijo neželeno programsko opremo, kar pogosto povzroči poslabšano izkušnjo brskanja ali varnostna tveganja na njihovih napravah.