ProSearch
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Classificació: | 2,418 |
| Nivell d'amenaça: | 50 % (Mitjana) |
| Ordinadors infectats: | 127 |
| Primer vist: | September 24, 2024 |
| Vist per últim cop: | October 6, 2024 |
| Sistema operatiu(s) afectat(s): | Windows |
ProSearch és un segrestador de navegador enganyós dissenyat per prendre el control de la configuració del navegador dels usuaris sense el seu consentiment, cosa que suposa importants riscos de privadesa i seguretat. Funciona redirigint el trànsit web a motors de cerca poc fiables com boyu.com.tr, comprometent l'experiència de l'usuari i exposant les persones a contingut potencialment nociu.
Taula de continguts
Com ProSearch segresta els navegadors
Un cop instal·lat, ProSearch modifica la configuració crítica del navegador, com ara el motor de cerca predeterminat, la pàgina d'inici i la pàgina de pestanya nova, dirigint totes les cerques a través de boyu.com.tr. Aquest motor de cerca, tot i que és funcional, està molt lluny dels legítims com Google o Bing. En lloc d'oferir resultats precisos i fiables, boyu.com.tr genera resultats de cerca que poden estar plens de contingut patrocinat, anuncis enganyosos i enllaços a llocs web potencialment fraudulents.
El que fa que ProSearch sigui especialment problemàtic és la seva capacitat per oferir diferents resultats basats en factors com la geolocalització dels usuaris. Això significa que una consulta de cerca d'una regió pot produir resultats completament diferents (i possiblement més nocius) en comparació amb la mateixa consulta en una altra part del món. En manipular aquests resultats de cerca, ProSearch exposa els usuaris a riscos importants, com ara estafes de pesca, programari maliciós i informació poc fiable.
Reptes de persistència i eliminació
ProSearch no es limita a segrestar la configuració del navegador. Utilitza mecanismes de persistència per garantir que la seva presència sigui difícil d'eliminar. Un dels mètodes utilitzats és la funció "Gestionada per la vostra organització" a Google Chrome. Aquesta funció normalment destinada a entorns empresarials, concedeix privilegis administratius a ProSearch sobre el navegador, cosa que dificulta que els usuaris modifiquin la configuració o desinstal·lin l'extensió.
En incrustar-se tan profundament al navegador, ProSearch pot restablir repetidament les preferències de l'usuari fins i tot després d'intentar restaurar les seves configuracions originals. Aquesta persistència fa que l'eliminació manual sigui una tasca difícil per a aquells que no estiguin familiaritzats amb les tècniques avançades de resolució de problemes.
Tàctiques de distribució qüestionables: com s'esvaeixen els PUP
ProSearch sovint arriba als dispositius mitjançant mètodes de distribució dubtosos associats habitualment als PUP (Programes potencialment no desitjats). Aquestes tàctiques estan dissenyades per explotar la confiança dels usuaris i passar per sota del radar, fent que els usuaris participin inconscientment en el seu propi compromís.
Un mètode prevalent és l'agrupació de programari. Els instal·ladors i els descarregadors fraudulents sovint es promouen en llocs web ombrívols disfressats de programari legítim o d'eines gratuïtes. Quan els usuaris descarreguen una aplicació aparentment inofensiva, pot incloure programes addicionals no desitjats com ProSearch. Aquestes peces addicionals de programari normalment s'amaguen darrere de les indicacions d'instal·lació enganyoses o estan configurades per instal·lar-se de manera predeterminada, tret que no estiguin marcades manualment, un pas que molts usuaris passen per alt.
Recollida de dades invasives i seguiment d'usuaris
Més enllà de redirigir les consultes de cerca, ProSearch també és conegut per les seves pràctiques de recollida de dades. Els segrestadors de navegadors com ProSearch solen fer un seguiment de l'activitat de navegació dels usuaris, supervisant el seu historial de cerca, els llocs web visitats i fins i tot dades potencialment sensibles, com ara les credencials d'inici de sessió o les dades personals. Després, aquesta informació s'utilitza per a publicitat dirigida, es ven a venedors de tercers o s'explota amb finalitats més insegures, com ara robatori d'identitat o frau.
En espiar els hàbits en línia dels usuaris, ProSearch no només envaeix la privadesa sinó que també exposa les víctimes a riscos de seguretat més amplis. Les dades de navegació compromeses poden provocar intents de pesca, atacs d'enginyeria social o, pitjor, incompliments totals d'informació personal o financera sensible.
Conclusió: estigueu atents i protegiu els vostres dispositius
ProSearch serveix com a recordatori de les amenaces que plantegen els segrestadors de navegadors i els PUP. La naturalesa enganyosa dels seus mètodes de distribució i la seva capacitat per manipular la configuració del navegador, combinada amb pràctiques de seguiment invasives, fa que sigui una preocupació seriosa per als usuaris que volen protegir la seva privadesa i seguretat en línia.
Per protegir-se d'aquestes amenaces, els usuaris sempre han de tenir molta cura quan baixin programari de fonts desconegudes, llegiu detingudament les instruccions d'instal·lació i considereu l'ús d'eines de seguretat de bona reputació per detectar i eliminar els PUP abans que facin estralls als seus sistemes.
