Extensió del navegador de Soccer Leagues
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Classificació: | 5,715 |
| Nivell d'amenaça: | 50 % (Mitjana) |
| Ordinadors infectats: | 58 |
| Primer vist: | May 28, 2023 |
| Vist per últim cop: | September 24, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
L'extensió del navegador Soccer Leagues mostra les característiques típiques d'una aplicació canalla i d'un PUP (Programa potencialment no desitjat). De fet, després d'una anàlisi exhaustiva de l'aplicació, s'ha determinat que la seva funció principal és la d'un segrestador de navegador. Les Lligues de Futbol modificaran diverses configuracions dels navegadors web dels usuaris amb la intenció de provocar redireccions a una adreça web promocionada. A més, els usuaris han de tenir en compte que els PUP i els segrestadors de navegadors sovint són capaços de recollir dades sensibles dels usuaris.
El segrestador del navegador de Soccer Leagues podria causar problemes de privadesa
El programari de segrest de navegadors normalment assigna les adreces dels llocs promocionats com a pàgines d'inici, motors de cerca predeterminats i pestanyes de pàgines noves dels navegadors web destinats. Això vol dir que quan els usuaris obren noves pestanyes o intenten cercar al web mitjançant la barra d'URL del navegador, seran redirigits a un lloc web promocionat. Les lligues de futbol també funcionen d'aquesta manera.
En la majoria dels casos, els segrestadors del navegador canvien aquesta configuració a motors de cerca falsos. Aquests motors de cerca falsos no poden generar resultats de cerca, de manera que redirigeixen els usuaris a llocs web de cerca legítims a Internet. Tanmateix, Soccer Leagues promou directament un motor de cerca genuí, Bing (bing.com). L'aprovació del contingut legítim sovint es fa sense l'aprovació dels desenvolupadors. Els estafadors abusen dels programes d'afiliació del producte o servei per obtenir comissions de manera fraudulenta.
A més, la majoria dels segrestadors de navegadors estan equipats amb funcionalitats per fer el seguiment de les dades dels usuaris, i les lligues de futbol també poden tenir aquesta capacitat. Les dades orientades poden incloure URL visitades, pàgines web consultades, consultes de cerca, galetes d'Internet, noms d'usuari/contrasenyes, informació d'identificació personal, detalls financers i molt més. Les dades malversades es poden compartir o vendre a tercers, possiblement inclosos ciberdelinqüents.
Els usuaris haurien de ser conscients de les tàctiques de distribució ombrívoles utilitzades pels PUP i els segrestadors de navegadors
Les tàctiques dubtoses s'utilitzen habitualment com a part de la distribució de PUP i segrestadors de navegadors. Aquestes tàctiques impliquen diversos mètodes enganyosos i enganyosos que tenen com a objectiu enganyar els usuaris perquè instal·lin sense saber-ho el programari no desitjat.
Una de les tàctiques més utilitzades és l'empaquetament, on els PUP i els segrestadors de navegadors s'empaqueten juntament amb programari legítim. Els usuaris poden descarregar i instal·lar les aplicacions desitjades, però els programes no desitjats s'inclouen sense el seu coneixement o consentiment explícit. Aquesta pràctica sovint s'aprofita dels usuaris que s'afanyen pel procés d'instal·lació sense revisar acuradament les opcions de programari inclòs.
Una altra tàctica consisteix a dissimular el procés d'instal·lació utilitzant interfícies enganyoses. Això pot incloure la presentació de botons, caselles de verificació o quadres de diàleg enganyosos que animen els usuaris a acceptar la instal·lació de programari addicional o modificacions del navegador. Aquestes tàctiques tenen com a objectiu confondre els usuaris i portar-los a instal·lar PUP o segrestadors de navegadors sense voler.
A més, s'utilitzen tècniques de publicitat enganyosa per promoure PUP i segrestadors de navegadors. Això pot implicar mostrar anuncis emergents, alertes falses del sistema o ofertes atractives que pretenen millorar el rendiment de l'ordinador o oferir funcions exclusives. Aquests anuncis solen redirigir els usuaris a llocs web que allotgen el programari no desitjat o els animen a fer clic a enllaços enganyosos que desencadenen el procés de descàrrega i instal·lació.
Les tècniques d'enginyeria social també s'utilitzen habitualment per manipular la confiança i les emocions dels usuaris. Això pot incloure suplantar la identitat de marques de confiança o mostrar avals falsos de fonts de bona reputació per donar la impressió de legitimitat. Aquestes tàctiques tenen com a objectiu enganyar els usuaris perquè creguin que el programari és fiable i segur, persuadir-los perquè instal·lin PUP o acceptin les modificacions del segrestador del navegador de bon grat.
En resum, la distribució de PUP i segrestadors de navegadors implica una sèrie de tàctiques dubtoses que exploten la manca de consciència o vigilància dels usuaris. Aquestes tàctiques inclouen l'agrupament, interfícies enganyoses, publicitat enganyosa i mètodes d'enginyeria social, tots dirigits a enganyar els usuaris perquè instal·lin programari no desitjat o acceptin canvis no desitjats del navegador.
