Mondy Search
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Pořadí: | 18,088 |
Úroveň ohrožení: | 50 % (Střední) |
Infikované počítače: | 85 |
Poprvé viděn: | July 15, 2022 |
Naposledy viděn: | July 24, 2023 |
Ovlivněné OS: | Windows |
Rozšíření prohlížeče Mondy Search spadá do kategorie únosců prohlížeče. Jako takový je vybaven nezbytnou funkčností k převzetí webových prohlížečů uživatelů. Po instalaci do systému převezme aplikace kontrolu nad prohlížečem a upraví několik nejdůležitějších nastavení. Ve většině případů mezi ně patří domovská stránka, stránka na nové kartě a výchozí vyhledávač. Všechna ovlivněná nastavení nyní začnou otevírat propagovanou adresu – mondysearch.com.
Zdá se, že stránka mondysearch.com patří falešnému vyhledávači. Falešné motory neprodukují výsledky vyhledávání samy o sobě, protože jim tato schopnost zcela chybí. Místo toho převezmou iniciované vyhledávací dotazy a přesměrují je na další vyhledávače. Jeden potvrzený řetězec přesměrování způsobený montysearch.com prochází přes stránku thesearchfeed.com, než přistane a převezme výsledky od Googlu. To však nemusí být vždy případ, protože uživatelům s různými IP adresami/geolokací by se mohly zobrazovat výsledky z jiných enginů, včetně těch pochybných.
Je také nutné poznamenat, že únosci prohlížečů často vytvářejí mechanismy perzistence v systému. Jako takové může být obtížné je úplně odstranit, protože tyto mechanismy by mohly často obnovit PUP (potenciálně nežádoucí program) při restartu systému nebo jiných událostech nastavených jako spouštěče. Další oblíbenou funkcí pozorovanou u PUP je sběr dat. Tyto rušivé aplikace by mohly špehovat aktivitu uživatelů při procházení (historie procházení, historie vyhledávání a kliknuté adresy URL) a shromažďovat podrobnosti o zařízení (verze operačního systému, typ prohlížeče atd.). Některá štěňata se dokonce pokoušejí získat citlivé údaje o účtu nebo platbě z údajů automatického vyplňování prohlížeče.