Extensió Homerun
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
Classificació: | 6,004 |
Nivell d'amenaça: | 50 % (Mitjana) |
Ordinadors infectats: | 83 |
Primer vist: | April 26, 2023 |
Vist per últim cop: | September 20, 2023 |
Sistema operatiu(s) afectat(s): | Windows |
L'extensió Homerun és una extensió del navegador que intenta atraure els aficionats als esports afirmant que és una eina útil que ofereix un accés còmode a les últimes notícies esportives i altres continguts. Tanmateix, quan els investigadors de ciberseguretat la van inspeccionar més a fons, van descobrir que l'extensió Homerun té capacitats de segrestador de navegadors. Funciona alterant la configuració del navegador de l'usuari per promocionar el motor de cerca fals search.homerun.fun mitjançant redireccions.
L'extensió Homerun podria canviar la configuració essencial del navegador
Després d'instal·lar l'extensió Homerun, es va observar fent modificacions no autoritzades a la configuració predeterminada del navegador, inclòs el motor de cerca, la pàgina d'inici i la pàgina de pestanya nova. Aquests canvis van provocar que les noves pestanyes i les cerques web iniciades a través de la barra d'URL del navegador es redirigís al lloc web search.homerun.fun.
Els motors de cerca falsos com search.homerun.fun no solen generar resultats de cerca legítims. En canvi, redirigien els usuaris a un motor de cerca legítim. En aquest cas, search.homerun.fun provoca redireccions i mostra resultats extrets de Bing, tot i que el lloc de destinació pot variar en funció de factors com ara la ubicació de l'usuari.
Val la pena assenyalar que el programari de segrest de navegadors com Homerun Extension sovint utilitza tècniques per garantir la persistència al dispositiu de l'usuari. Això vol dir que fins i tot després que els usuaris intentin desfer-se del PUP (Programa potencialment no desitjat) intrusiu, es podria restaurar i seguir afectant la seva experiència de navegació.
A més de segrestar el navegador, l'extensió Homerun pot tenir capacitats de seguiment de dades. Els segrestadors de navegador solen recopilar una sèrie de dades, com ara URL visitats, pàgines web consultades, consultes de cerca escrites, galetes d'Internet, informació d'identificació personal, credencials d'inici de sessió del compte i dades financeres. Aquesta informació es podria vendre a tercers o explotar-se d'una altra manera amb ànim de lucre.
Els segrestadors de navegadors i els PUP poques vegades s'instal·len de manera intencionada
Els PUP i els segrestadors de navegadors utilitzen una varietat de tàctiques per instal·lar-se als dispositius dels usuaris sense previ avís. Una tàctica habitual és l'empaquetament, on el programa no desitjat s'inclou com a part d'una descàrrega de programari legítima, sovint sense el coneixement o el consentiment de l'usuari.
Una altra tàctica és la publicitat enganyosa o les enginyeries socials, com ara finestres emergents o missatges que indueixen els usuaris a prémer un botó o enllaç que descarrega el programa no desitjat.
Els PUP i els segrestadors de navegadors també poden utilitzar processos d'instal·lació enganyosos que dificulten que els usuaris puguin desactivar la instal·lació o amaguen les opcions d'instal·lació en ubicacions obscures o lletres petites.
En general, aquestes tàctiques estan dissenyades per enganyar els usuaris i aconseguir que instal·lin programari no desitjat sense voler, cosa que sovint comporta una experiència de navegació degradada o riscos de seguretat als seus dispositius.