Разширение за браузър за публикуване и търсене
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Класиране: | 6,554 |
| Ниво на заплаха: | 50 % (Среден) |
| Заразени компютри: | 93 |
| Първо видяно: | May 23, 2023 |
| Последно видян: | September 7, 2023 |
| Засегнати операционни системи: | Windows |
Задълбочен анализ на разширението на браузъра Post and Search показа съвсем ясно, че то работи като крадец на браузъра. Разширението Post and Search извършва неразрешени промени в настройките на уеб браузърите, което води до постоянни пренасочвания към уебсайта find.tnav-now.com, който попада в категорията на фалшивите търсачки.
Този похитител на браузър манипулира конфигурациите на браузъра без съгласието на потребителя, като отменя предпочитанията на търсачката по подразбиране и пренасочва търсенията към съмнителната търсачка find.tnav-now.com. Тази търсачка обаче не предоставя истински резултати от търсенето и е предназначена да заблуждава потребителите чрез показване на подвеждаща или неуместна информация.
Похитители на браузъри и PUP (потенциално нежелани програми) често извършват инвазивни действия
Софтуерът за отвличане на браузъри, включително разширението Post and Search, използва тактики за популяризиране на конкретни уебсайтове чрез манипулиране на настройките на браузъра. Това включва превръщането им в търсещи машини по подразбиране, начални страници и раздели на нови страници. Веднъж инсталирано, разширението за публикуване и търсене променя тези настройки, като кара новите раздели, отворени от потребителите, и всяка от техните заявки за търсене, инициирани от URL лентата, да бъдат пренасочени към сайта find.tnav-now.com.
Фалшивите търсачки, като find.tnav-now.com, обикновено нямат възможност сами да предоставят истински резултати от търсенето. В резултат на това те прибягват до пренасочвания към други източници. Понякога това могат да бъдат легитимни търсачки - забелязано е, че find.tnav-now.com взема резултати от Bing (bing.com). Важно е обаче да се разбере, че тези пренасочвания може да варират в зависимост от фактори като геолокацията на потребителя.
Освен това е много вероятно разширението за публикации и търсене да има способността да проследява и наблюдава дейностите на потребителите при сърфиране. Това може да включва събиране на данни като посетени URL адреси, прегледани страници, заявки за търсене, често посещавани уебсайтове, IP адреси (геолокации), идентификационни данни за влизане в акаунта, информация, позволяваща лично идентифициране, и дори финансови подробности. Целта на събирането на тези данни често е да се монетизират чрез продажбата им на трети страни.
Похитители на браузъри и PUPs често крият инсталацията си чрез съмнителни тактики за разпространение
ПУП и похитителите на браузъри използват различни съмнителни тактики за разпространение, за да проникнат в устройствата на потребителите. Един често срещан метод е групирането. Натрапчивите приложения често са в комплект с легитимни изтегляния на софтуер или са включени като допълнителни компоненти по време на инсталационния процес. Потребителите може несъзнателно да се съгласят да инсталират тези нежелани програми, като пренебрегнат пакетните предложения или не обърнат достатъчно внимание на подканите за инсталиране.
Друга тактика за разпространение са подвеждащите реклами и изскачащи прозорци. PUPs и похитителите на браузъри могат да използват измамни рекламни техники, за да подмамят потребителите да кликнат върху примамливи реклами или известия, които водят до инсталиране на нежелан софтуер. Тези реклами често се появяват на ненадеждни уебсайтове или под формата на фалшиви системни предупреждения, примамвайки потребителите да предприемат действия, които в крайна сметка могат да доведат до инсталиране на нежелани програми.
Техники за социално инженерство също могат да бъдат използвани от PUPs и похитители на браузъри. Те могат да използват убеждаващи тактики, като фалшиви системни актуализации, подвеждащи съобщения или примамливи оферти, за да манипулират потребителите да изтеглят и инсталират техния опасен софтуер. Тези тактики често разчитат на доверието и липсата на осведоменост на потребителите, за да ги убедят да предприемат действия, които са от полза за нападателите.
Проявяването на повишено внимание и бдителност при изтегляне и инсталиране на софтуер от интернет може да направи чудеса за избягване на проблеми. Четенето на лицензионните споразумения за софтуер, предпазливостта към подозрителни реклами или изскачащи прозорци, поддържането на софтуера и операционните системи актуални и използването на надежден софтуер за сигурност може да помогне за предотвратяване на неволно инсталиране на PUPs и похитители на браузъра.
