SearchIT New Tab
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
Classificació: | 5,226 |
Nivell d'amenaça: | 20 % (Normal) |
Ordinadors infectats: | 1,229 |
Primer vist: | January 31, 2023 |
Vist per últim cop: | September 27, 2023 |
Sistema operatiu(s) afectat(s): | Windows |
Els investigadors de ciberseguretat van descobrir una extensió del navegador anomenada SearchIT New Tab, que es promociona en llocs web dubtosos. Després d'una inspecció més precisa, es va determinar que la pestanya nova SearchIT funciona com a segrestador del navegador. Pot modificar la configuració dels navegadors web dels usuaris amb l'objectiu de provocar redireccions freqüents a un lloc web promocionat a searchresults.store. El lloc en si és un motor de cerca fals.
Accions intrusives associades a la pestanya nova SearchIT
La pestanya nova SearchIT és un programari de segrest de navegadors que s'ha trobat per assignar searchresults.store com a pàgina d'inici, URL de pestanya/finestra nova i motor de cerca predeterminat als navegadors dels usuaris. Quan s'obre una nova pestanya/finestra del navegador o s'escriu una consulta de cerca a la barra d'URL, es produeixen redireccions no desitjades. Aquest motor de cerca fals no pot proporcionar resultats de cerca reals, de manera que provoca més redireccions a altres de legítims, com ara Google. Cal tenir en compte que on els llocs com searchresults.store aterrin poden variar en funció de diversos factors, com ara la geolocalització de l'usuari.
A més, la pestanya Nova SearchIT utilitza la funció "Gestionada per la vostra organització" de Google Chrome per garantir la persistència i evitar que els usuaris recuperin els seus navegadors. També és probable que aquest segrestador de navegador reculli dades relacionades amb la navegació, com ara URL visitats, edats web visualitzades, consultes cercades, etc., que després es podrien monetitzar si es ven a tercers.
Com es propaguen els segrestadors de navegadors i altres programes potencialment no desitjats (PUP)?
Els segrestadors de navegadors i els PUP solen estendre's mitjançant descàrregues enganyoses, com ara actualitzacions falses de programes populars com Java o Adobe Flash Player. A més, també es poden difondre mitjançant anuncis dubtosos en llocs web o mitjançant fitxers adjunts de correu electrònic.
Un dels mètodes més comuns per a la distribució d'aquestes aplicacions intrusives es coneix com "agrupament". Consisteix a incloure el segrestador del navegador juntament amb altres aplicacions i, quan l'usuari descarrega el paquet, també s'instal·len els elements addicionals. És possible que l'usuari ni tan sols sàpiga que s'ha baixat una altra cosa a més de l'aplicació desitjada. Això es pot evitar llegint atentament cada pas de la instal·lació i desactivant qualsevol oferta sospitosa. També és aconsellable utilitzar un programari anti-programari maliciós de bona reputació per ajudar a controlar i protegir el vostre ordinador d'aplicacions tan invasives.