Explorespot.io
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Pořadí: | 8,383 |
Úroveň ohrožení: | 20 % (Normální) |
Infikované počítače: | 20 |
Poprvé viděn: | May 17, 2024 |
Naposledy viděn: | May 20, 2024 |
Ovlivněné OS: | Windows |
Vyšetřování odhalilo, že Explorespot.io funguje jako klamavý web vyhledávače. Výzkumníci identifikovali, že tato stránka je inzerována prostřednictvím rušivého únosce prohlížeče s názvem Explore Spot. Explore Spot, původně uváděný na trh jako nástroj pro zlepšení procházení, ve skutečnosti manipuluje s konfiguracemi prohlížeče tak, aby upřednostňoval nelegitimní vyhledávač explorespot.io, často prostřednictvím přesměrování.
Obsah
Explorespot.io nahrazuje základní nastavení prohlížeče
Únosci prohlížeče jsou softwarové programy, které provádějí změny nastavení prohlížeče, jako jsou výchozí vyhledávače, domovské stránky a nastavení nových karet/oken. Tyto změny mohou uživatele přimět k návštěvě konkrétních webových stránek pokaždé, když otevřou novou kartu/okno prohlížeče nebo provedou vyhledávání na webu pomocí řádku URL. Například Explore Spot přesměruje uživatele na webovou stránku explorespot.io prostřednictvím těchto přesměrování. Falešné vyhledávače, jako je explorespot.io, obvykle postrádají schopnost poskytovat skutečné výsledky vyhledávání a často přesměrovávat uživatele na legitimní internetové vyhledávací stránky.
Explorespot.io zase vede uživatele na boyu.com.tr, další podvodný vyhledávač. Přestože boyu.com.tr může generovat výsledky vyhledávání, jsou nespolehlivé a mohou obsahovat sponzorovaný, nedůvěryhodný, klamavý a potenciálně nebezpečný obsah. Stojí za zmínku, že cíl přesměrování na explorespot.io se může lišit a být ovlivněn faktory, jako je geolokace uživatele.
Software pro ukradení prohlížeče využívá různé techniky k zajištění stálosti a zabránění uživatelům ve snadném návratu ovlivněných nastavení prohlížeče. Prozkoumat Spot například k tomuto účelu využívá funkci „Spravováno vaší organizací“ v prohlížeči Google Chrome.
Kromě toho se nepoctivá rozšíření, jako je Explore Spot, často zapojují do sledování aktivit uživatelů při prohlížení, protože sledování dat je běžnou funkcí útočníků prohlížeče. Shromážděné informace mohou zahrnovat navštívené adresy URL, zobrazené webové stránky, vyhledávací dotazy, soubory cookie prohlížeče, uživatelská jména/hesla, informace umožňující identifikaci osob, finanční údaje a další. Tato data mohou být prodána třetím stranám nebo využita za účelem zisku jiným způsobem.
Uživatelé téměř nikdy vědomě neinstalují PUP (potenciálně nežádoucí programy) a únosce prohlížeče
Uživatelé mohou do svých zařízení neúmyslně nainstalovat PUP a únosce prohlížeče kvůli zneužitým pochybným distribučním praktikám. Tyto praktiky často zahrnují klamavé nebo zavádějící taktiky, které zakrývají skutečnou povahu instalovaného softwaru, což vede uživatele k přehlížení nebo nepochopení toho, s čím souhlasí.
Jednou z běžných metod je sdružování, kdy jsou štěňata a únosci prohlížeče součástí legitimního stahování softwaru. Během procesu instalace mohou uživatelé uspěchat nebo přehlédnout drobné písmo v podmínkách servisních smluv, což je vede k tomu, že neúmyslně souhlasí s instalací dalšího softwaru, který neměli v úmyslu.
Další taktikou jsou zavádějící reklamy nebo vyskakovací okna, která napodobují systémová upozornění nebo varování a přimějí uživatele, aby uvěřili, že potřebují nainstalovat určitý software z bezpečnostních nebo výkonnostních důvodů. Tyto reklamy mohou být navrženy tak, aby vypadaly legitimně a autoritativní, což dále klame uživatele ke stažení potenciálně škodlivých programů.
Některá PUP a únosci prohlížečů se navíc mohou vydávat za užitečné nebo legitimní nástroje, které slibují vylepšené možnosti procházení, vylepšený výkon systému nebo jiné žádoucí funkce. Uživatelé mohou být nalákáni k instalaci těchto programů, aniž by plně chápali jejich potenciální negativní dopad.
Některé distribuční kanály navíc využívají mezery nebo laxní bezpečnostní opatření na platformách pro stahování softwaru nebo v obchodech s aplikacemi třetích stran, což umožňuje distribuci PUP a únosců prohlížečů spolu s legitimním softwarem bez řádné kontroly.
Celkově tyto diskutabilní distribuční praktiky využívají důvěru a nedostatek povědomí uživatelů, takže je pro ně obtížné uvědomit si, že na svá zařízení nainstalovali PUP a prohlížeče únosců, dokud nezačnou pociťovat příznaky, jako jsou nechtěná vyskakovací okna, přesměrování prohlížeče nebo změny nastavení jejich prohlížeče.
URL
Explorespot.io může volat následující adresy URL:
explorespot.io |