Extensió del navegador Sports Engine
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
Classificació: | 11,777 |
Nivell d'amenaça: | 50 % (Mitjana) |
Ordinadors infectats: | 21 |
Primer vist: | February 26, 2023 |
Vist per últim cop: | August 10, 2023 |
Sistema operatiu(s) afectat(s): | Windows |
Després de l'anàlisi de l'extensió del navegador Sports Engine, es va descobrir que utilitza tècniques de segrest del navegador per manipular i modificar la configuració dels navegadors web dels usuaris. L'objectiu principal d'aquesta aplicació intrusiva és promoure un motor de cerca fals anomenat sportengine.info, que els usuaris poden utilitzar sense voler en comptes del seu motor de cerca preferit. També s'ha observat que la mateixa adreça és promoguda per un PUP (Programa potencialment no desitjat) similar conegut com a Motor Sport.
Els segrestadors de navegadors i els PUP poden estar equipats amb diverses capacitats intrusives
Un cop instal·lada l'extensió del navegador Sports Engine, pren el control de la configuració del navegador de l'usuari i modifica la pàgina d'inici predeterminada, el motor de cerca i la pàgina de pestanya nova per conduir ara a un motor de cerca fals a sportengine.info. Tot i que aquest motor de cerca fals està dissenyat per imitar el comportament dels legítims, de fet, és incapaç de produir cap resultat de cerca per si mateix. En canvi, redirigeix encara més la consulta de cerca de l'usuari i mostra els resultats de la cerca del motor de cerca legítim Bing.
També és probable que Sports Engine pugui accedir a una llista dels llocs web visitats amb més freqüència de l'usuari, inclosos els llocs web visitats, les pàgines vistes, els termes de cerca utilitzats i altres dades relacionades que es poden utilitzar per construir un perfil del comportament en línia de l'usuari. Això planteja problemes de privadesa, ja que l'historial de navegació pot revelar interessos, preferències i hàbits personals, i aquesta informació es podria utilitzar per a publicitat específica o altres finalitats.
Els PUP i els navegadors Hiajckers sovint amaguen la seva instal·lació mitjançant tàctiques de distribució qüestionables
Els programes potencialment no desitjats (PUP) i els segrestadors de navegadors solen utilitzar tàctiques enganyoses per emmascarar el fet que s'instal·laran al dispositiu de l'usuari. Algunes d'aquestes tàctiques inclouen agrupar el seu programari amb programes legítims, disfressar-ne la instal·lació com una actualització necessària o utilitzar anuncis emergents enganyosos. En alguns casos, els PUP i els segrestadors de navegadors també poden utilitzar tècniques d'enginyeria social per convèncer els usuaris perquè els instal·lin, com ara afirmant oferir un servei útil o prometre millorar l'experiència de navegació de l'usuari.
L'ús d'aquestes tàctiques de distribució qüestionables permet instal·lar PUP i segrestadors de navegadors sense el coneixement ni el consentiment de l'usuari. Això pot ser un problema important perquè aquests tipus de programes poden causar una sèrie de problemes, com ara mostrar anuncis no desitjats, provocar redireccions a destinacions poc fiables i fins i tot suposar un risc de privadesa en recopilar informació confidencial de l'usuari. A més, eliminar els PUP i els segrestadors de navegadors pot ser difícil, ja que poden amagar els seus fitxers i processos o intentar reinstal·lar-se després de ser eliminats.