Galaxy 搜索瀏覽器擴展
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 6,555 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 67 |
初见: | May 23, 2023 |
最后一次露面: | September 30, 2023 |
受影响的操作系统: | Windows |
Galaxy Search 瀏覽器擴展程序本身是一種方便的工具,可為用戶的瀏覽器提供以星系和太空為主題的壁紙。然而,經過仔細審查後發現,Galaxy Search 是一個瀏覽器劫持者。其主要目的是修改多個瀏覽器設置並通過重定向用戶強制推廣 find.nseeknow.com 虛假搜索引擎。 Galaxy Search 的欺騙性會以其承諾的功能誤導用戶,同時進行不需要的和可能有害的瀏覽器修改。
像 Galaxy Search 這樣的瀏覽器劫持者經常會導致隱私問題
Galaxy Search 將受影響瀏覽器的默認搜索引擎、主頁和新頁面選項卡重新分配給 find.nseeknow.com 網站。由於這些修改,每當用戶打開新選項卡或通過 URL 欄啟動 Web 搜索時,他們將被重定向到 find.nseeknow.com。
應當指出,非法搜索引擎往往缺乏提供真實搜索結果的能力。因此,他們將用戶重定向到合法的互聯網搜索平台。這正是 find.nseeknow.com 將用戶重定向到 Bing 搜索引擎的運作方式。但是,重定向的目的地可能會有所不同,因為用戶地理位置等因素會影響它。
必須強調的是,瀏覽器劫持軟件通常採用技術來確保持久性並使其移除對用戶來說具有挑戰性。這種持久性可防止受影響的用戶輕鬆恢復瀏覽器並逆轉劫持。
此外,與大多數瀏覽器劫持者和 PUP(潛在有害程序)一樣,Galaxy Search 可能會跟踪用戶數據。可以收集的感興趣信息可能包括訪問過的 URL、查看過的網頁、搜索查詢、經常訪問過的網站列表、IP 地址(地理位置數據)、互聯網 cookie、用戶名/密碼、個人身份詳細信息、財務相關數據等。收集的數據可以出售給第三方或以各種方式用於盈利。
用戶應注意涉及瀏覽器劫持者和 PUP 分發的可疑策略
瀏覽器劫持者和 PUP 的分發通常涉及使用各種可疑的策略。這些策略用於欺騙和操縱用戶無意中在他們的系統上安裝 PUP。
一種常見的方法是軟件捆綁。這涉及將侵入性應用程序與合法軟件下載或安裝程序捆綁在一起。通常,用戶沒有註意到安裝過程中包含其他軟件,從而導致無意中安裝了捆綁的瀏覽器劫持程序或 PUP。
另一種策略涉及在網站上使用欺騙性廣告和誤導性下載按鈕。這些廣告和按鈕可能旨在模仿合法的下載鏈接或顯示為緊急系統警報,誘使用戶點擊它們。單擊後,用戶可能會在不知不覺中開始下載和安裝瀏覽器劫持程序或 PUP。
社會工程學策略在瀏覽器劫持者和 PUP 的分佈中也發揮著重要作用。攻擊者通常採用說服和操縱技術來說服用戶下載並安裝軟件。這可能包括對增強的瀏覽體驗、系統優化或其他誘人功能提出虛假聲明,以引誘用戶安裝不需要的程序。
總的來說,瀏覽器劫持者和 PUP 的分佈依賴於各種利用用戶信任、缺乏意識和欺騙技術的可疑策略。用戶需要保持警惕,在下載軟件或單擊鏈接時保持謹慎,並採用強大的安全措施來防範這些不需要的程序。