ProSearch
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Pořadí: | 2,418 |
| Úroveň ohrožení: | 50 % (Střední) |
| Infikované počítače: | 127 |
| Poprvé viděn: | September 24, 2024 |
| Naposledy viděn: | October 6, 2024 |
| Ovlivněné OS: | Windows |
ProSearch je podvodný prohlížeč únosce navržený tak, aby převzal kontrolu nad nastavením prohlížeče uživatelů bez jejich souhlasu, což představuje značná rizika pro soukromí a zabezpečení. Funguje tak, že přesměrovává webový provoz na nespolehlivé vyhledávače, jako je boyu.com.tr, ohrožuje uživatelskou zkušenost a vystavuje jednotlivce potenciálně škodlivému obsahu.
Obsah
Jak ProSearch unese prohlížeče
Po instalaci změní ProSearch důležitá nastavení prohlížeče, jako je výchozí vyhledávač, domovská stránka a stránka na nové kartě, a všechna vyhledávání přesměrovává přes boyu.com.tr. Tento vyhledávač, i když je funkční, je na hony vzdálený těm legitimním, jako je Google nebo Bing. Místo poskytování přesných a důvěryhodných výsledků generuje boyu.com.tr výsledky vyhledávání, které mohou být plné sponzorovaného obsahu, klamavých reklam a odkazů na potenciálně podvodné webové stránky.
Co dělá ProSearch obzvláště problematické, je jeho schopnost poskytovat různé výsledky na základě faktorů, jako je geolokace uživatele. To znamená, že vyhledávací dotaz z jedné oblasti může přinést zcela odlišné – a možná i škodlivější – výsledky ve srovnání se stejným dotazem v jiné části světa. Manipulací s těmito výsledky vyhledávání vystavuje ProSearch uživatele významným rizikům, včetně phishingových podvodů, malwaru a nespolehlivých informací.
Výzvy setrvání a odstranění
ProSearch nekončí jen u únosu nastavení prohlížeče. Využívá mechanismy perzistence, aby zajistil, že jeho přítomnost je obtížné odstranit. Jednou z používaných metod je funkce „Spravováno vaší organizací“ v prohlížeči Google Chrome. Tato funkce je obvykle určena pro podniková prostředí, uděluje ProSearch administrátorská oprávnění nad prohlížečem, takže uživatelům ztěžuje úpravu nastavení nebo odinstalaci rozšíření.
Tím, že se ProSearch zabuduje tak hluboko do prohlížeče, může opakovaně resetovat uživatelské preference, i když se pokusí obnovit své původní konfigurace. Díky této vytrvalosti je ruční odstraňování náročným úkolem pro ty, kteří neznají pokročilé techniky odstraňování problémů.
Pochybná distribuční taktika: Jak štěňata proklouznou
ProSearch si často najde cestu do zařízení prostřednictvím pochybných distribučních metod běžně spojovaných s PUP (potenciálně nežádoucími programy). Tyto taktiky jsou navrženy tak, aby zneužily důvěru uživatelů a proklouzly pod radar, čímž se uživatelé nevědomky zapojili do vlastního kompromisu.
Jednou převládající metodou je sdružování softwaru. Podvodné instalátory a stahovací programy jsou často propagovány na stinných webech maskovaných jako legitimní software nebo bezplatné nástroje. Když si uživatelé stáhnou zdánlivě neškodnou aplikaci, může být doplněna dalšími nežádoucími programy, jako je ProSearch. Tyto další části softwaru jsou obvykle skryty za zavádějícími výzvami k instalaci nebo jsou nastaveny tak, aby se instalovaly ve výchozím nastavení, pokud nejsou ručně odškrtnuty – krok, který mnoho uživatelů přehlíží.
Invazivní sběr dat a sledování uživatelů
Kromě přesměrování vyhledávacích dotazů je ProSearch také známý svými postupy shromažďování dat. Únosci prohlížečů, jako je ProSearch, často sledují aktivitu uživatelů při prohlížení, sledují jejich historii vyhledávání, navštívené webové stránky a dokonce i potenciálně citlivá data, jako jsou přihlašovací údaje nebo osobní údaje. Tyto informace jsou pak použity pro cílenou reklamu, prodávány obchodníkům třetích stran nebo využívány k nebezpečnějším účelům, jako je krádež identity nebo podvod.
Špehováním online návyků uživatelů ProSearch nejen narušuje soukromí, ale také vystavuje oběti širším bezpečnostním rizikům. Kompromitovaná data procházení mohou vést k pokusům o phishing, útokům sociálního inženýrství nebo v horším případě k úplnému narušení citlivých osobních nebo finančních informací.
Závěr: Buďte ostražití a chraňte svá zařízení
ProSearch slouží jako připomínka přetrvávajících hrozeb, které představují únosci prohlížeče a PUP. Klamavá povaha jeho distribučních metod a jeho schopnost manipulovat s nastavením prohlížeče v kombinaci s invazivními sledovacími praktikami z něj dělá vážný problém pro uživatele, kteří chtějí chránit své soukromí a bezpečnost online.
Aby se uživatelé před takovými hrozbami ochránili, měli by být vždy mimořádně opatrní při stahování softwaru z neznámých zdrojů, důkladně si přečíst pokyny k instalaci a zvážit použití renomovaných bezpečnostních nástrojů k detekci a odstranění PUP dříve, než způsobí zkázu na jejich systémech.
