Razširitev brskalnika Galaxy Search
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Uvrstitev: | 6,555 |
| Stopnja nevarnosti: | 50 % (Srednje) |
| Okuženi računalniki: | 67 |
| Prvič viden: | May 23, 2023 |
| Nazadnje viden: | September 30, 2023 |
| Zadeti OS: | Windows |
Razširitev brskalnika Galaxy Search se predstavlja kot priročno orodje, ki bo uporabnikom zagotovilo ozadja na temo galaksije in vesolja za njihove brskalnike. Vendar pa je bilo po natančnejšem pregledu razkrito, da Galaxy Search deluje kot ugrabitelj brskalnika. Njegov glavni cilj je spremeniti več nastavitev brskalnika in nasilno promovirati lažni iskalnik find.nseeknow.com s preusmerjanjem uporabnikov. Zavajajoča narava iskanja Galaxy Search zavaja uporabnike z obljubljeno funkcionalnostjo, hkrati pa izvaja neželene in potencialno škodljive spremembe brskalnika.
Ugrabitelji brskalnikov, kot je Galaxy Search, pogosto povzročajo težave z zasebnostjo
Galaxy Search preusmeri privzeti iskalnik, domačo stran in zavihek nove strani prizadetih brskalnikov na spletno mesto find.nseeknow.com. Zaradi teh sprememb bodo uporabniki preusmerjeni na find.nseeknow.com, kadar koli odprejo nove zavihke ali začnejo spletno iskanje prek URL vrstice.
Opozoriti je treba, da nelegitimni iskalniki pogosto nimajo zmožnosti zagotavljanja pristnih rezultatov iskanja. Zato preusmerjajo uporabnike na legitimne platforme za iskanje po internetu. To je točno način delovanja find.nseeknow.com, ki uporabnike preusmerja na iskalnik Bing. Vendar se lahko cilj preusmeritve razlikuje, saj lahko nanj vplivajo dejavniki, kot je geolokacija uporabnika.
Bistveno je poudariti, da programska oprema za ugrabitev brskalnika običajno uporablja tehnike za zagotavljanje obstojnosti in otežuje njeno odstranitev za uporabnike. Ta vztrajnost prizadetim uporabnikom preprečuje, da bi zlahka obnovili svoje brskalnike in odpravili ugrabitev.
Poleg tega lahko Galaxy Search, kot velja za večino ugrabiteljev brskalnikov in PUP (potencialno neželeni programi), verjetno sledi uporabniškim podatkom. Zanimivi podatki, ki jih je mogoče zbrati, lahko vključujejo obiskane URL-je, ogledane spletne strani, iskalne poizvedbe, sezname pogosto obiskanih spletnih mest, naslove IP (podatke o geolokaciji), internetne piškotke, uporabniška imena/gesla, podatke, ki omogočajo osebno identifikacijo, podatke v zvezi s financami in drugo. Zbrane podatke bi lahko prodali tretjim osebam ali jih na različne načine izkoristili za dobiček.
Uporabniki bi morali biti pozorni na dvomljive taktike, vključene v distribucijo ugrabiteljev brskalnikov in PUP-jev
Distribucija ugrabiteljev brskalnikov in PUP-ov pogosto vključuje uporabo različnih vprašljivih taktik. Te taktike se uporabljajo za zavajanje in manipulacijo uporabnikov, da nenamerno namestijo PUP-e v svoje sisteme.
Ena pogosta metoda je povezovanje programske opreme. To vključuje združevanje invazivnih aplikacij z zakonitimi prenosi programske opreme ali namestitvenimi programi. Uporabniki pogosto ne opazijo, da je v postopek namestitve vključena dodatna programska oprema, kar vodi do nenamerne namestitve priloženih ugrabiteljev brskalnika ali PUP-ov.
Druga taktika vključuje uporabo zavajajočih oglasov in zavajajočih gumbov za prenos na spletnih mestih. Ti oglasi in gumbi so lahko zasnovani tako, da posnemajo zakonite povezave za prenos ali pa so prikazani kot nujna sistemska opozorila in uporabnike zavedejo, da jih kliknejo. Ob kliku lahko uporabniki nevede sprožijo prenos in namestitev ugrabiteljev brskalnika ali PUP-jev.
Taktike socialnega inženiringa igrajo pomembno vlogo tudi pri distribuciji ugrabiteljev brskalnikov in PUP-jev. Napadalci pogosto uporabljajo prepričevalne in manipulativne tehnike, da prepričajo uporabnike, da prenesejo in namestijo programsko opremo. To lahko vključuje predstavljanje lažnih trditev o izboljšani izkušnji brskanja, optimizaciji sistema ali drugih vabljivih funkcijah, ki uporabnike zvabijo k namestitvi neželenih programov.
Na splošno se distribucija ugrabiteljev brskalnikov in PUP-ov opira na različne dvomljive taktike, ki izkoriščajo zaupanje uporabnikov, pomanjkanje ozaveščenosti in zavajajoče tehnike. Uporabniki morajo ostati pozorni, biti previdni pri nalaganju programske opreme ali klikanju povezav ter uporabiti zanesljive varnostne ukrepe za zaščito pred temi neželenimi programi.
