Galaxy Search Browser Extension
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
| Pagraranggo: | 6,555 |
| Antas ng Banta: | 50 % (Katamtaman) |
| Mga Infected na Computer: | 67 |
| Unang Nakita: | May 23, 2023 |
| Huling nakita: | September 30, 2023 |
| Apektado ang (mga) OS: | Windows |
Ipinakikita ng extension ng browser ng Galaxy Search ang sarili nito bilang isang maginhawang tool na magbibigay sa mga user ng mga wallpaper na may temang kalawakan at espasyo para sa kanilang mga browser. Gayunpaman, ito ay nahayag sa mas malapit na pagsusuri na ang Galaxy Search ay gumagana bilang isang browser hijacker. Ang pangunahing layunin nito ay baguhin ang ilang mga setting ng browser at pilit na isulong ang find.nseeknow.com na pekeng search engine sa pamamagitan ng pag-redirect ng mga user. Ang mapanlinlang na katangian ng Galaxy Search ay nililinlang ang mga user sa ipinangakong functionality nito habang nagsasagawa ng mga hindi kanais-nais at potensyal na nakakapinsalang mga pagbabago sa browser.
Ang Mga Hijacker ng Browser Tulad ng Paghahanap sa Galaxy ay Madalas na Nagdudulot ng Mga Isyu sa Privacy
Muling itinatalaga ng Galaxy Search ang default na search engine, homepage, at bagong tab ng page ng mga apektadong browser sa find.nseeknow.com website. Bilang resulta ng mga pagbabagong ito, sa tuwing magbubukas ang mga user ng mga bagong tab o magsisimula ng mga paghahanap sa Web sa pamamagitan ng URL bar, ire-redirect sila sa find.nseeknow.com.
Dapat tandaan na ang mga hindi lehitimong search engine ay kadalasang walang kakayahan na magbigay ng tunay na resulta ng paghahanap. Samakatuwid, nire-redirect nila ang mga user sa mga lehitimong platform ng paghahanap sa Internet. Ito ang eksaktong paraan kung paano gumagana ang find.nseeknow.com sa pamamagitan ng pag-redirect ng mga user sa Bing search engine. Gayunpaman, ang destinasyon ng pag-redirect ay maaaring mag-iba, dahil ang mga salik tulad ng geolocation ng user ay maaaring makaimpluwensya dito.
Napakahalagang i-highlight na ang software sa pag-hijack ng browser ay karaniwang gumagamit ng mga diskarte upang matiyak ang pagtitiyaga at gawing mahirap ang pag-alis nito para sa mga user. Pinipigilan ng pagtitiyaga na ito ang mga apektadong user na madaling mabawi ang kanilang mga browser at baligtarin ang pag-hijack.
Higit pa rito, ang Paghahanap sa Galaxy, tulad ng kaso sa karamihan ng mga hijacker ng browser at PUP (Potensyal na Mga Hindi Gustong Programa), ay malamang na masusubaybayan ang data ng user. Maaaring kasama sa impormasyon ng interes na maaaring kolektahin ang mga binisita na URL, tiningnang mga webpage, mga query sa paghahanap, madalas na binibisitang mga listahan ng website, mga IP address (data ng geolocation), cookies sa internet, mga username/password, mga personal na nakakapagpakilalang detalye, data na nauugnay sa pananalapi, at higit pa. Ang nakolektang data ay maaaring ibenta sa mga ikatlong partido o pinagsamantalahan para kumita sa iba't ibang paraan.
Dapat Bigyang-pansin ng Mga Gumagamit ang Mga Kaduda-dudang Taktika na Kasangkot sa Pamamahagi ng mga Browser Hijacker at PUP
Ang pamamahagi ng mga browser hijacker at PUP ay kadalasang nagsasangkot ng paggamit ng iba't ibang kaduda-dudang taktika. Ang mga taktikang ito ay ginagamit upang linlangin at manipulahin ang mga user sa hindi sinasadyang pag-install ng mga PUP sa kanilang mga system.
Ang isang karaniwang paraan ay ang software bundling. Kabilang dito ang pag-bundle ng mga invasive na application na may mga lehitimong pag-download o installer ng software. Kadalasan, hindi napapansin ng mga user na ang karagdagang software ay kasama sa proseso ng pag-install, na humahantong sa hindi sinasadyang pag-install ng mga naka-bundle na browser hijacker o PUP.
Kasama sa isa pang taktika ang paggamit ng mga mapanlinlang na advertisement at mapanlinlang na mga button sa pag-download sa mga website. Ang mga advertisement at button na ito ay maaaring idinisenyo upang gayahin ang mga lehitimong link sa pag-download o lumabas bilang mga apurahang alerto sa system, na nanlilinlang sa mga user na i-click ang mga ito. Sa pag-click, maaaring hindi namamalayan ng mga user ang pag-download at pag-install ng mga browser hijacker o PUP.
Malaki ang ginagampanan ng mga taktika ng social engineering sa pamamahagi ng mga browser hijacker at PUP. Ang mga umaatake ay madalas na gumagamit ng mga mapanghikayat at manipulative na pamamaraan upang kumbinsihin ang mga user na i-download at i-install ang software. Maaaring kabilang dito ang pagpapakita ng mga maling pag-aangkin ng pinahusay na karanasan sa pagba-browse, pag-optimize ng system, o iba pang nakakaakit na mga tampok upang akitin ang mga user na mag-install ng mga hindi gustong program.
Sa pangkalahatan, ang pamamahagi ng mga browser hijacker at PUP ay umaasa sa iba't ibang kahina-hinalang taktika na nagsasamantala sa tiwala ng user, kawalan ng kamalayan at mapanlinlang na pamamaraan. Kailangang manatiling mapagbantay ang mga user, mag-ingat kapag nagda-download ng software o nagki-click sa mga link, at gumamit ng mga matatag na hakbang sa seguridad upang maprotektahan laban sa mga hindi gustong program na ito.
