Galaxy 搜索浏览器扩展
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
排行: | 6,555 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 67 |
初见: | May 23, 2023 |
最后一次露面: | September 30, 2023 |
受影响的操作系统: | Windows |
Galaxy Search 浏览器扩展程序本身是一种方便的工具,可为用户的浏览器提供以星系和太空为主题的壁纸。然而,经过仔细审查后发现,Galaxy Search 是一个浏览器劫持者。其主要目标是修改多个浏览器设置并通过重定向用户强制推广 find.nseeknow.com 虚假搜索引擎。 Galaxy Search 的欺骗性会以其承诺的功能误导用户,同时进行不需要的和可能有害的浏览器修改。
像 Galaxy Search 这样的浏览器劫持者经常会导致隐私问题
Galaxy Search 将受影响浏览器的默认搜索引擎、主页和新页面选项卡重新分配给 find.nseeknow.com 网站。由于这些修改,每当用户打开新选项卡或通过 URL 栏启动 Web 搜索时,他们将被重定向到 find.nseeknow.com。
应当指出,非法搜索引擎往往缺乏提供真实搜索结果的能力。因此,他们将用户重定向到合法的互联网搜索平台。这正是 find.nseeknow.com 将用户重定向到 Bing 搜索引擎的运作方式。但是,重定向的目的地可能会有所不同,因为用户地理位置等因素会影响它。
必须强调的是,浏览器劫持软件通常采用技术来确保持久性并使其移除对用户来说具有挑战性。这种持久性可防止受影响的用户轻松恢复浏览器并逆转劫持。
此外,与大多数浏览器劫持者和 PUP(潜在有害程序)一样,Galaxy Search 可能会跟踪用户数据。可以收集的感兴趣信息可能包括访问过的 URL、查看过的网页、搜索查询、经常访问过的网站列表、IP 地址(地理位置数据)、互联网 cookie、用户名/密码、个人身份详细信息、财务相关数据等。收集的数据可以出售给第三方或以各种方式用于盈利。
用户应注意涉及浏览器劫持者和 PUP 分发的可疑策略
浏览器劫持者和 PUP 的分发通常涉及使用各种可疑的策略。这些策略用于欺骗和操纵用户无意中在他们的系统上安装 PUP。
一种常见的方法是软件捆绑。这涉及将侵入性应用程序与合法软件下载或安装程序捆绑在一起。通常,用户没有注意到安装过程中包含其他软件,从而导致无意中安装了捆绑的浏览器劫持程序或 PUP。
另一种策略涉及在网站上使用欺骗性广告和误导性下载按钮。这些广告和按钮可能旨在模仿合法的下载链接或显示为紧急系统警报,诱使用户点击它们。单击后,用户可能会在不知不觉中开始下载和安装浏览器劫持程序或 PUP。
社会工程学策略在浏览器劫持者和 PUP 的分布中也发挥着重要作用。攻击者通常采用说服和操纵技术来说服用户下载并安装软件。这可能包括对增强的浏览体验、系统优化或其他诱人功能提出虚假声明,以引诱用户安装不需要的程序。
总的来说,浏览器劫持者和 PUP 的分布依赖于各种利用用户信任、缺乏意识和欺骗技术的可疑策略。用户需要保持警惕,在下载软件或单击链接时保持谨慎,并采用强大的安全措施来防范这些不需要的程序。