Tiện ích mở rộng Homerun
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Xếp hạng: | 6,004 |
Mức độ nguy hiểm: | 50 % (Vừa phải) |
Máy tính bị nhiễm: | 83 |
Lần đầu tiên nhìn thấy: | April 26, 2023 |
Nhìn thấy lần cuối: | September 20, 2023 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
Tiện ích mở rộng Homerun là một tiện ích mở rộng của trình duyệt cố gắng thu hút người hâm mộ thể thao bằng cách tuyên bố là một công cụ hữu ích cung cấp khả năng truy cập thuận tiện vào các tin tức thể thao mới nhất và các nội dung khác. Tuy nhiên, khi các nhà nghiên cứu an ninh mạng kiểm tra nó kỹ lưỡng hơn, họ phát hiện ra rằng Tiện ích mở rộng Homerun có khả năng chiếm quyền điều khiển trình duyệt. Nó hoạt động bằng cách thay đổi cài đặt trình duyệt của người dùng để quảng bá công cụ tìm kiếm giả mạo search.homerun.fun thông qua các chuyển hướng.
Tiện ích mở rộng Homerun có thể thay đổi cài đặt trình duyệt thiết yếu
Sau khi cài đặt Tiện ích mở rộng Homerun, người ta thấy rằng nó đã thực hiện các sửa đổi trái phép đối với cài đặt mặc định của trình duyệt, bao gồm công cụ tìm kiếm, trang chủ và trang tab mới. Những thay đổi này khiến các tab mới và mọi tìm kiếm trên Web bắt đầu thông qua thanh URL của trình duyệt sẽ được chuyển hướng đến trang web search.homerun.fun.
Các công cụ tìm kiếm giả mạo như search.homerun.fun thường không thể tạo kết quả tìm kiếm hợp pháp. Thay vào đó, họ chuyển hướng người dùng đến một công cụ tìm kiếm hợp pháp. Trong trường hợp này, search.homerun.fun gây chuyển hướng và hiển thị kết quả được lấy từ Bing, mặc dù trang đích có thể thay đổi dựa trên các yếu tố như vị trí của người dùng.
Điều đáng chú ý là phần mềm chiếm quyền điều khiển trình duyệt như Homerun Extension thường sử dụng các kỹ thuật để đảm bảo sự tồn tại lâu dài trên thiết bị của người dùng. Điều này có nghĩa là ngay cả sau khi người dùng cố gắng loại bỏ PUP (Chương trình có khả năng không mong muốn) xâm nhập, nó vẫn có thể tự khôi phục và tiếp tục ảnh hưởng đến trải nghiệm duyệt web của họ.
Ngoài việc chiếm quyền điều khiển trình duyệt, Tiện ích mở rộng Homerun có thể có khả năng theo dõi dữ liệu. Những kẻ xâm nhập trình duyệt thường thu thập nhiều loại dữ liệu, bao gồm URL đã truy cập, trang web đã xem, truy vấn tìm kiếm đã nhập, cookie internet, thông tin nhận dạng cá nhân, thông tin đăng nhập tài khoản và dữ liệu tài chính. Thông tin này có khả năng có thể được bán cho bên thứ ba hoặc khai thác để kiếm lợi nhuận.
Hijackers trình duyệt và PUP hiếm khi được cố ý cài đặt
PUP và những kẻ xâm nhập trình duyệt sử dụng nhiều chiến thuật khác nhau để cài đặt trên thiết bị của người dùng mà không cần thông báo trước. Một chiến thuật phổ biến là đóng gói, trong đó chương trình không mong muốn được đưa vào như một phần của bản tải xuống phần mềm hợp pháp, thường mà người dùng không biết hoặc không đồng ý.
Một chiến thuật khác là quảng cáo lừa đảo hoặc kỹ thuật xã hội, chẳng hạn như cửa sổ bật lên hoặc thông báo khiến người dùng nhấn nút hoặc liên kết tải xuống chương trình không mong muốn.
PUP và những kẻ xâm nhập trình duyệt cũng có thể sử dụng các quy trình cài đặt gây hiểu lầm khiến người dùng khó chọn không tham gia cài đặt hoặc ẩn các tùy chọn cài đặt ở những vị trí khó hiểu hoặc chữ in nhỏ.
Nhìn chung, các chiến thuật này được thiết kế để đánh lừa người dùng và khiến họ vô tình cài đặt phần mềm không mong muốn, thường dẫn đến trải nghiệm duyệt web bị giảm sút hoặc rủi ro bảo mật trên thiết bị của họ.