Разширение Homerun
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Класиране: | 6,004 |
| Ниво на заплаха: | 50 % (Среден) |
| Заразени компютри: | 83 |
| Първо видяно: | April 26, 2023 |
| Последно видян: | September 20, 2023 |
| Засегнати операционни системи: | Windows |
Разширението Homerun е разширение за браузър, което се опитва да привлече спортни фенове, като твърди, че е полезен инструмент, който осигурява удобен достъп до най-новите спортни новини и друго съдържание. Въпреки това, когато изследователите по киберсигурност го инспектираха по-задълбочено, те откриха, че разширението Homerun притежава възможности за отвличане на браузъри. Той функционира, като променя настройките на браузъра на потребителя, за да популяризира фалшивата търсачка search.homerun.fun чрез пренасочвания.
Разширението Homerun може да промени основните настройки на браузъра
След инсталирането на разширението Homerun беше наблюдавано извършване на неоторизирани промени в настройките по подразбиране на браузъра, включително търсачката, началната страница и страницата с нов раздел. Тези промени доведоха до пренасочване на нови раздели и всяко търсене в мрежата през URL лентата на браузъра към уебсайта search.homerun.fun.
Фалшивите търсачки като search.homerun.fun обикновено не могат да генерират легитимни резултати от търсенето. Вместо това те пренасочват потребителите към легитимна търсачка. В този случай search.homerun.fun предизвиква пренасочвания и показва резултати, взети от Bing, въпреки че целевият сайт може да варира в зависимост от фактори като местоположението на потребителя.
Струва си да се отбележи, че софтуерът за отвличане на браузъри като Homerun Extension често използва техники за осигуряване на постоянство на устройството на потребителя. Това означава, че дори след като потребителите се опитат да се отърват от натрапчивия PUP (потенциално нежелана програма), той може да се възстанови и да продължи да оказва влияние върху изживяването им при сърфиране.
В допълнение към отвличането на браузъра, разширението Homerun може да има възможности за проследяване на данни. Похитителите на браузъри обикновено събират набор от данни, включително посетени URL адреси, прегледани уеб страници, въведени заявки за търсене, интернет бисквитки, лична информация, идентификационни данни за влизане в акаунт и финансови данни. Тази информация може потенциално да бъде продадена на трети страни или да бъде използвана по друг начин за печалба.
Похитители на браузъри и PUP рядко се инсталират умишлено
PUP и похитителите на браузъри използват различни тактики, за да бъдат инсталирани на устройствата на потребителите без тяхното предизвестие. Една често срещана тактика е групирането, при което нежеланата програма се включва като част от легитимно изтегляне на софтуер, често без знанието или съгласието на потребителя.
Друга тактика е измамна реклама или социално инженерство, като изскачащи прозорци или съобщения, които карат потребителите да натиснат бутон или връзка, която изтегля нежеланата програма.
PUPs и похитителите на браузъри могат също да използват подвеждащи инсталационни процеси, които затрудняват потребителите да се откажат от инсталацията или скриват опциите за инсталация на неясни места или дребен шрифт.
Като цяло, тези тактики са предназначени да заблудят потребителите и да ги накарат да инсталират по невнимание нежелан софтуер, което често води до влошено изживяване при сърфиране или рискове за сигурността на техните устройства.
