IStart Nova extensió del navegador de pestanyes
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Classificació: | 6,989 |
| Nivell d'amenaça: | 50 % (Mitjana) |
| Ordinadors infectats: | 82 |
| Primer vist: | May 9, 2023 |
| Vist per últim cop: | September 30, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
En analitzar l'extensió del navegador iStart New Tab, els investigadors d'infosec van descobrir que posseïa la funcionalitat d'un segrestador de navegador. De fet, l'aplicació modifica la configuració essencial del navegador i promou un motor de cerca fals a letsearches.com. Cal tenir en compte que els usuaris sovint no saben que han afegit segrestadors de navegador com iStart New Tab als seus navegadors.
Els segrestadors de navegador i els PUP (programes potencialment no desitjats) sovint provoquen problemes de privadesa
Un cop s'afegeix la pestanya nova iStart a un navegador, modifica diversos paràmetres, com ara la pàgina de pestanya nova, el motor de cerca predeterminat i la pàgina d'inici per promocionar letsearches.com. Tot i que aquest motor de cerca fals mostra resultats de cerca del motor de cerca legítim Bing, encara no es pot considerar fiable.
Els usuaris haurien d'evitar confiar en motors de cerca falsos o poc fiables perquè poden presentar-los contingut enganyós o nociu i recopilar informació personal i consultes de cerca. Els ciberdelinqüents poden fer un mal ús de les dades recopilades per aquests motors de cerca, posant en risc la privadesa i la seguretat dels usuaris.
A més, els segrestadors del navegador com la pestanya nova iStart sovint impedeixen que els usuaris modifiquin la configuració del seu navegador, cosa que fa que sigui difícil o impossible tornar a la configuració afectada als seus estats anteriors. Per tant, els usuaris haurien de prendre les mesures necessàries per eliminar els segrestadors del navegador tan aviat com detectin la seva presència per garantir la seva seguretat i privadesa en línia.
Com s'instal·len els PUP i els segrestadors de navegadors als dispositius dels usuaris?
Els PUP i els segrestadors de navegadors es poden instal·lar als dispositius dels usuaris mitjançant diversos mètodes. Un mètode comú és mitjançant l'agrupació de programari, on els PUP i els segrestadors de navegadors s'empaqueten amb un altre programari que l'usuari instal·la intencionadament. De vegades, l'usuari pot ni tan sols adonar-se que s'està instal·lant programari addicional.
Els PUP i els segrestadors de navegadors també es poden instal·lar mitjançant anuncis enganyosos o enganyosos, com ara alertes falses del sistema o indicacions d'actualització de programari que enganyen l'usuari perquè instal·li programari no desitjat.
Finalment, els PUP i els segrestadors de navegadors també es poden instal·lar mitjançant tàctiques d'enginyeria social, com ara tàctiques de pesca, on l'atacant es fa passar per una entitat legítima i convenç l'usuari d'instal·lar el programari no segur.
