Розширення вкладки «Гастрономія» для браузера
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 5,857 |
| Рівень загрози: | 50 % (Середній) |
| Заражені комп’ютери: | 89 |
| Вперше побачили: | May 16, 2023 |
| Востаннє бачили: | September 30, 2023 |
| ОС (ОС), які постраждали: | Windows |
Після ретельної оцінки браузерного розширення Gastronomy Tab було виявлено, що воно працює як зловмисник браузера. Нав'язлива програма спеціально розроблена для просування підробленої пошукової системи, відомої як find.hsrcnav.com. Вкладка «Гастрономія» маніпулює налаштуваннями веб-переглядача, щоб забезпечити контроль над переглядом веб-сторінок користувача. Цей тип небажаного програмного забезпечення зазвичай завантажується та встановлюється користувачами ненавмисно, без їх відома чи наміру, оскільки вони можуть не знати про приховану функціональність і потенційно оманливу природу програм, які викрадають браузер.
Вкладка «Гастрономія» демонструє нав’язливі характеристики викрадача веб-переглядача
Після встановлення вкладка Gastronomy ініціює зміни певних налаштувань, таких як домашня сторінка веб-браузера користувача, пошукова система за замовчуванням і сторінка нової вкладки. Він замінює ці налаштування на підроблену пошукову систему, відому як find.hsrcnav.com. Отже, коли користувачі здійснюють пошук за допомогою цієї оманливої пошукової системи, вони перенаправляються на bing.com, де представлені результати пошуку з легітимної пошукової системи Bing.
Слід зазначити, що хоча самі результати пошуку надходять із Bing, вкладка Gastronomy є винуватцем викрадення досвіду перегляду веб-сторінок користувача та зміни його поведінки.
Крім того, важливо визнати, що фальшиві пошукові системи та зловмисники веб-переглядачів часто займаються збором і відстеженням даних користувачів. Це включає моніторинг шаблонів веб-перегляду, запис пошукових запитів і потенційний доступ до особистої інформації. Зібрані дані можуть бути використані або продані третім особам, створюючи ризик для конфіденційності користувачів і потенційно призводячи до крадіжки особистих даних або цільової реклами.
Видалення певних зловмисників браузера може виявитися складним завданням. Ці нав’язливі програми можуть залишати залишкові файли, змінювати налаштування системи або мати можливість перевстановлюватися, що робить видалення вручну громіздким і неефективним.
Зловмисники браузера та PUP (потенційно небажані програми) рідко встановлюються навмисно
Викрадачі веб-переглядача та PUP-програми часто призначені для того, щоб ввести користувачів в оману, представляючи себе як законне або корисне програмне забезпечення. Вони можуть стверджувати, що покращують досвід веб-перегляду, надають корисні функції або пропонують цінні послуги. Користувачі можуть спонукатися встановити їх на основі помилкових обіцянок або оманливої інформації.
Методи розповсюдження, які використовують зловмисники веб-переглядача та PUP, також часто є оманливими. Вони часто додаються до іншого програмного забезпечення, яке користувачі навмисно завантажують із ненадійних або сумнівних джерел. Ці пакетні установки можуть мати попередньо вибрані прапорці або приховані відомості, які залишаються непоміченими користувачами під час процесу встановлення. У результаті користувачі випадково встановлюють непотрібні програми разом із потрібним програмним забезпеченням.
Крім того, зловмисники веб-переглядача та PUP часто використовують агресивну або нав’язливу тактику, щоб отримати неавторизований доступ до систем користувачів. Вони можуть використовувати вразливості в застарілому програмному забезпеченні або використовувати трюки соціальної інженерії, щоб спонукати користувачів надавати дозволи. Наприклад, вони можуть маскуватися під необхідні оновлення системи або інструменти безпеки, що спонукає користувачів несвідомо встановлювати їх.
Крім того, наслідки розміщення зловмисників браузера та PUP зазвичай негативні для користувачів. Ці програми можуть змінювати налаштування веб-переглядача, переспрямовувати пошукові запити, заповнювати браузери небажаною рекламою, відстежувати дії користувачів і порушувати конфіденційність і безпеку. Коли користувачі усвідомлюють негативний вплив на їхній досвід перегляду, вони часто прагнуть видалити ці небажані програми.
Загалом, оманлива тактика, яку використовують зловмисники веб-переглядача та PUP, у поєднанні з недостатньою обізнаністю користувачів про їх справжню природу, призводить до того, що користувачі рідко встановлюють їх навмисно. Прихований або оманливий характер цих програм разом із їхніми негативними наслідками сприяє тому, що користувачі ненавмисно стають жертвами їх встановлення.
