Rozšíření Homerun
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Pořadí: | 6,004 |
Úroveň ohrožení: | 50 % (Střední) |
Infikované počítače: | 83 |
Poprvé viděn: | April 26, 2023 |
Naposledy viděn: | September 20, 2023 |
Ovlivněné OS: | Windows |
Homerun Extension je rozšíření prohlížeče, které se snaží přilákat sportovní fanoušky tím, že se považuje za užitečný nástroj, který poskytuje pohodlný přístup k nejnovějším sportovním zprávám a dalšímu obsahu. Když jej však výzkumníci v oblasti kybernetické bezpečnosti důkladněji prozkoumali, zjistili, že Homerun Extension má schopnosti prohlížečového únosce. Funguje tak, že mění nastavení prohlížeče uživatele a podporuje falešný vyhledávač search.homerun.fun prostřednictvím přesměrování.
Rozšíření Homerun může změnit základní nastavení prohlížeče
Po instalaci Homerun Extension bylo pozorováno provádění neoprávněných úprav výchozích nastavení prohlížeče, včetně vyhledávače, domovské stránky a stránky na nové kartě. Tyto změny způsobily, že nové karty a všechna vyhledávání na webu zahájená přes řádek URL prohlížeče byla přesměrována na web search.homerun.fun.
Falešné vyhledávače jako search.homerun.fun obvykle nejsou schopny generovat legitimní výsledky vyhledávání. Místo toho přesměrovávají uživatele na legitimní vyhledávač. V tomto případě search.homerun.fun způsobuje přesměrování a zobrazuje výsledky převzaté z Bingu, i když se cílový web může lišit v závislosti na faktorech, jako je poloha uživatele.
Stojí za zmínku, že software pro ukradení prohlížeče, jako je Homerun Extension, často používá techniky k zajištění stálosti na zařízení uživatele. To znamená, že i poté, co se uživatelé pokusí zbavit rušivého programu PUP (potenciálně nežádoucího programu), může se sám obnovit a nadále ovlivňovat jejich zážitek z prohlížení.
Kromě únosu prohlížeče může mít rozšíření Homerun funkce sledování dat. Únosci prohlížečů obvykle shromažďují řadu dat, včetně navštívených URL, prohlížených webových stránek, zadávaných vyhledávacích dotazů, internetových souborů cookie, osobních údajů, přihlašovacích údajů k účtu a finančních údajů. Tyto informace by mohly být potenciálně prodány třetím stranám nebo jinak zneužity za účelem zisku.
Únosci prohlížeče a PUP se zřídka instalují záměrně
PUP a únosci prohlížeče používají různé taktiky k instalaci na zařízení uživatelů bez jejich upozornění. Jednou z běžných taktik je sdružování, kdy je nežádoucí program zahrnut jako součást legitimního stahování softwaru, často bez vědomí nebo souhlasu uživatele.
Další taktikou je klamavá reklama nebo sociální inženýrství, jako jsou vyskakovací okna nebo zprávy, které uživatele nutí stisknout tlačítko nebo odkaz, který stáhne nežádoucí program.
PUP a únosci prohlížeče mohou také používat zavádějící instalační procesy, které uživatelům ztěžují možnost odhlásit se z instalace nebo skrýt možnosti instalace na nejasných místech nebo malým písmem.
Celkově jsou tyto taktiky navrženy tak, aby oklamaly uživatele a přiměly je k nechtěné instalaci nežádoucího softwaru, což často vede ke zhoršenému procházení webu nebo bezpečnostním rizikům na jejich zařízeních.