Ook.gg
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Pořadí: | 2,321 |
Úroveň ohrožení: | 20 % (Normální) |
Infikované počítače: | 12,556 |
Poprvé viděn: | October 26, 2023 |
Naposledy viděn: | October 13, 2024 |
Ovlivněné OS: | Windows |
Ook.gg je vyhledávač, který získává viditelnost díky distribuci neautorizovaných rozšíření prohlížeče a taktice únosu prohlížeče. Tato pochybná rozšíření po instalaci manipulují s nastavením vašeho webového prohlížeče a účinně jej překonfigurují tak, aby automaticky přesměrovával všechny vyhledávací dotazy přes Ook.gg. To znamená, že jakékoli vyhledávání, které provedete ve svém prohlížeči, bude směrováno přes Ook.gg, i když jste nezamýšleli, aby to byl váš výchozí vyhledávač.
Obsah
Únosci prohlížečů často propagují pochybné stránky, jako je Ook.gg, pomocí rušivých prostředků
Poté, co jsou únosci prohlížeče nainstalováni na zařízení uživatelů, obvykle provádějí neoprávněné úpravy klíčových nastavení ve webovém prohlížeči uživatele, to vše bez souhlasu uživatele. Tyto úpravy zahrnují klíčové aspekty funkčnosti prohlížeče, mezi které patří jeho výchozí vyhledávač, domovská stránka a chování stránky na nové kartě.
Pokud jde o výchozí vyhledávač, únosci prohlížeče často provádějí jednu z nejrozšířenějších změn tím, že manipulují s tímto nastavením. Berou na sebe, že nahradí oblíbený vyhledávač uživatele, ať už je to Google, Bing nebo jiná renomovaná možnost, svou vlastní preferovanou a často pochybnou webovou adresou, jako je Ook.gg. Tento swap zajišťuje, že jakékoli vyhledávací dotazy provedené prostřednictvím prohlížeče budou nevyhnutelně směrovány přes propagovanou webovou adresu, což poskytuje únosci prohlížeče podstatnou viditelnost a kontrolu nad vyhledávací aktivitou uživatele.
Kromě zasahování do vyhledávače mohou únosci prohlížeče také ovlivnit domovskou stránku uživatele a stránku na nové kartě. Tato nastavení lze násilně nakonfigurovat tak, aby spouštěla konkrétní web, často ten, který se únosce snaží propagovat. Tato násilná změna je záměrná strategie, jejímž cílem je zajistit, aby byl uživatel neustále vystaven své zvolené webové adrese, což v konečném důsledku zvyšuje její význam a udržuje pevnou kontrolu nad online zážitkem uživatele.
Kromě toho, když uživatelé zahajují vyhledávání na webu nebo zadávají adresy webových stránek přímo do adresního řádku prohlížeče, únosce prohlížeče zavádí další vrstvu rušení. Organizuje proces, při kterém je požadavek uživatele přesměrován na pochybnou webovou adresu, jako je Ook.gg. Uživatelé mohou s frustrací pozorovat, že jejich původně preferovaný vyhledávač a domovská stránka byly pokradmu nahrazeny, a to vše bez jejich vědomí nebo souhlasu.
Tento druh chování dále podtrhuje rušivou povahu prohlížečových únosců, kteří mohou narušit online aktivity uživatele, ohrozit jeho online soukromí a potenciálně ho vystavit různým bezpečnostním rizikům.
PUP (potenciálně nežádoucí programy) a Browser Hijacker využívají různé stinné taktiky pro svou distribuci
- Bundling with Freeware : Toto je jedna z nejrozšířenějších metod používaných PUPs a prohlížečovými únosci. Jsou dodávány se zdánlivě legitimním a bezplatným stahováním softwaru, jako jsou čtečky PDF, přehrávače videa nebo systémové nástroje. Uživatelé, kteří spěchají s instalačními procesy, mohou neúmyslně souhlasit s instalací těchto dodatečných programů, aniž by si to uvědomovali. Štěňata a únosci prohlížečů často využívají pro svou distribuci řadu stinných taktik. Tyto taktiky mohou být klamné a rušivé a jejich cílem je zaskočit uživatele a povzbudit je k instalaci těchto nechtěných a často škodlivých aplikací. Zde je vysvětlení některých běžných taktik, které používají PUP a únosci prohlížeče:
- Zavádějící reklamy : Štěňata a únosci prohlížeče mohou být propagováni prostřednictvím zavádějících nebo lákavých reklam, které se často objevují jako vyskakovací okna nebo bannery na různých webových stránkách. Tyto reklamy mohou tvrdit, že nabízejí užitečné funkce nebo aktualizace softwaru, ale ve skutečnosti vedou k instalaci nežádoucích programů.
- Falešné aktualizace softwaru : Uživatelé jsou někdy podvedeni, aby věřili, že potřebují aktualizovat svůj software nebo prohlížeče. Mláďata a únosci prohlížečů se často maskují jako legitimní aktualizace a zneužívají důvěru uživatele v udržování aktuálního softwaru.
- Nečestné webové stránky : Některé webové stránky mohou hostovat skripty nebo stahování související s podvody, které spouštějí instalaci programů PUP nebo únosců prohlížeče bez souhlasu uživatele. Návštěva takových stránek, zejména stránek pochybného původu, může mít za následek tyto nechtěné instalace.
- Sociální inženýrství : V některých případech jsou uživatelé manipulováni prostřednictvím taktiky sociálního inženýrství. Mohou obdržet falešná bezpečnostní upozornění nebo varovné zprávy, které je vyzývají k instalaci softwaru k vyřešení problému nebo ke zvýšení výkonu svého systému. Tyto zprávy vytvářejí pocit naléhavosti a nutí uživatele k instalaci nežádoucích programů.
- E-mailové přílohy a odkazy : PUP mohou být distribuovány prostřednictvím nebezpečných e-mailových příloh nebo odkazů v phishingových e-mailech. Uživatelé mohou být vyzváni ke stažení přílohy nebo kliknutí na odkaz, který spustí instalaci nežádoucího softwaru.
Stručně řečeno, štěňata a únosci prohlížečů používají různé klamné a manipulativní techniky k infiltraci systémů uživatelů. Pro uživatele je zásadní, aby byli opatrní při stahování softwaru, udržovali své prohlížeče a bezpečnostní software aktuální a dávali si pozor na nevyžádané stahování, zejména z nedůvěryhodných zdrojů. Instalace renomovaných blokátorů reklam a nástrojů proti malwaru může navíc poskytnout další vrstvu obrany proti těmto invazivním taktikám.
Ook.gg Video
Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.
Podrobnosti o systému souborů
# | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
---|---|---|---|
1. | vcpkhost.exe | 1ad1df8533b68c889b81c02208de46e0 | 3,060 |
URL
Ook.gg může volat následující adresy URL:
ook.gg |