Розширення для браузера Galaxy Search
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 6,555 |
| Рівень загрози: | 50 % (Середній) |
| Заражені комп’ютери: | 67 |
| Вперше побачили: | May 23, 2023 |
| Востаннє бачили: | September 30, 2023 |
| ОС (ОС), які постраждали: | Windows |
Розширення для браузера Galaxy Search представляє себе як зручний інструмент, який надасть користувачам шпалери на тему галактики та космосу для їхніх браузерів. Однак після детальнішого вивчення було виявлено, що Galaxy Search працює як зловмисник браузера. Його основною метою є зміна кількох налаштувань браузера та насильницьке просування фальшивої пошукової системи find.nseeknow.com шляхом перенаправлення користувачів. Оманливий характер Galaxy Search вводить користувачів в оману його обіцяною функціональністю, використовуючи небажані та потенційно шкідливі модифікації браузера.
Викрадачі веб-переглядача, такі як Galaxy Search, часто спричиняють проблеми з конфіденційністю
Galaxy Search перепризначає пошукову систему за умовчанням, домашню сторінку та вкладку нової сторінки уражених браузерів веб-сайту find.nseeknow.com. У результаті цих змін щоразу, коли користувачі відкривають нові вкладки або починають пошук в Інтернеті через рядок URL, вони будуть переспрямовані на find.nseeknow.com.
Слід зазначити, що нелегітимним пошуковим системам часто не вистачає можливості надавати справжні результати пошуку. Тому вони перенаправляють користувачів на законні платформи пошуку в Інтернеті. Find.nseeknow.com працює саме так, перенаправляючи користувачів до пошукової системи Bing. Однак адресат перенаправлення може відрізнятися, оскільки на нього можуть впливати такі фактори, як геолокація користувача.
Важливо підкреслити, що програмне забезпечення для викрадення веб-переглядача зазвичай використовує методи для забезпечення стійкості та ускладнює його видалення для користувачів. Ця стійкість не дозволяє постраждалим користувачам легко відновити свої браузери та скасувати викрадення.
Крім того, Galaxy Search, як і у випадку з більшістю зловмисників браузера та PUP (потенційно небажаних програм), може відстежувати дані користувачів. Цікава інформація, яку можна зібрати, може включати відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, списки часто відвідуваних веб-сайтів, IP-адреси (дані геолокації), файли cookie в Інтернеті, імена користувачів/паролі, особисті дані, фінансові дані тощо. Зібрані дані можуть бути продані третім сторонам або використані для отримання прибутку різними способами.
Користувачам слід звернути увагу на сумнівну тактику, залучену до розповсюдження викрадачів веб-переглядача та PUP
Розповсюдження зловмисників веб-переглядача та PUP часто передбачає використання різноманітних сумнівних тактик. Ця тактика використовується для обману та маніпулювання користувачами, щоб вони ненавмисно встановили PUP у своїх системах.
Одним із поширених методів є об’єднання програмного забезпечення. Це включає в себе об’єднання інвазивних програм із легальними програмами для завантаження або встановлення. Часто користувачі не помічають, що до процесу інсталяції включено додаткове програмне забезпечення, що призводить до ненавмисної інсталяції пакету викрадачів браузера або PUP.
Інша тактика передбачає використання оманливої реклами та оманливих кнопок завантаження на веб-сайтах. Ці рекламні оголошення та кнопки можуть імітувати законні посилання для завантаження або відображатися як термінові системні сповіщення, обманом змушуючи користувачів натискати їх. Після натискання користувачі можуть несвідомо розпочати завантаження та встановлення програм-викрадачів браузера або PUP.
Тактика соціальної інженерії також відіграє важливу роль у поширенні зловмисників браузера та PUP. Зловмисники часто використовують методи переконання та маніпуляції, щоб переконати користувачів завантажити та встановити програмне забезпечення. Це може включати представлення неправдивих тверджень про покращений досвід веб-перегляду, оптимізацію системи чи інші привабливі функції, щоб спонукати користувачів інсталювати небажані програми.
Загалом, розповсюдження зловмисників браузера та PUP базується на різноманітних сумнівних тактиках, які використовують довіру користувачів, недостатню обізнаність та шахрайські методи. Користувачі повинні залишатися пильними, проявляти обережність під час завантаження програмного забезпечення або натискання посилань і застосовувати надійні заходи безпеки для захисту від цих небажаних програм.
