Rozšíření prohlížeče příspěvků a vyhledávání
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Pořadí: | 6,554 |
| Úroveň ohrožení: | 50 % (Střední) |
| Infikované počítače: | 93 |
| Poprvé viděn: | May 23, 2023 |
| Naposledy viděn: | September 7, 2023 |
| Ovlivněné OS: | Windows |
Důkladná analýza rozšíření prohlížeče Post and Search zcela jasně ukázala, že funguje jako únosce prohlížeče. Rozšíření Post and Search provádí neoprávněné změny nastavení webových prohlížečů, což má za následek trvalé přesměrování na web find.tnav-now.com, který spadá do kategorie falešných vyhledávačů.
Tento únosce prohlížeče manipuluje s konfiguracemi prohlížeče bez souhlasu uživatele, přepisuje výchozí preference vyhledávače a přesměrovává vyhledávání na pochybný vyhledávač find.tnav-now.com. Tento vyhledávač však neposkytuje skutečné výsledky vyhledávání a je navržen tak, aby klamal uživatele zobrazováním zavádějících nebo irelevantních informací.
Únosci prohlížeče a PUP (potenciálně nežádoucí programy) často provádějí invazivní akce
Software na únosy prohlížečů, včetně rozšíření Post and Search, využívá taktiky k propagaci konkrétních webových stránek manipulací s nastavením prohlížeče. To zahrnuje nastavení výchozích vyhledávačů, domovských stránek a nových karet stránek. Po instalaci rozšíření Post and Search tato nastavení změní, což způsobí, že nové karty otevírané uživateli a všechny jejich vyhledávací dotazy zahájené z řádku URL budou přesměrovány na web find.tnav-now.com.
Falešné vyhledávače, jako je find.tnav-now.com, obvykle postrádají schopnost poskytovat skutečné výsledky vyhledávání samy o sobě. V důsledku toho se uchylují k přesměrování na jiné zdroje. Někdy to mohou být legitimní vyhledávače – bylo pozorováno, že find.tnav-now.com přebírá výsledky z Bingu (bing.com). Je však důležité pochopit, že tato přesměrování se mohou lišit v závislosti na faktorech, jako je geolokace uživatele.
Kromě toho je vysoce pravděpodobné, že rozšíření Post and Search bude mít schopnost sledovat a monitorovat aktivity uživatelů při procházení. To může zahrnovat shromažďování údajů, jako jsou navštívené adresy URL, zobrazené stránky, vyhledávací dotazy, často navštěvované webové stránky, IP adresy (geolokace), přihlašovací údaje k účtu, osobní údaje a dokonce i finanční údaje. Účelem shromažďování těchto údajů je často jejich zpeněžení prodejem třetím stranám.
Únosci prohlížeče a mláďata často skrývají svou instalaci pomocí pochybných distribučních taktik
PUP a únosci prohlížečů používají různé pochybné distribuční taktiky k infiltraci zařízení uživatelů. Jednou z běžných metod je sdružování. Rušivé aplikace jsou často spojeny s legitimním stahováním softwaru nebo jsou zahrnuty jako další součásti během procesu instalace. Uživatelé mohou nevědomky souhlasit s instalací těchto nežádoucích programů tím, že přehlédnou přibalené nabídky nebo nevěnují dostatečnou pozornost výzvám k instalaci.
Další distribuční taktikou jsou klamavé reklamy a vyskakovací okna. PUP a únosci prohlížeče mohou používat klamavé reklamní techniky, aby přiměli uživatele ke kliknutí na lákavé reklamy nebo oznámení, která vedou k instalaci nežádoucího softwaru. Tyto reklamy se často objevují na nedůvěryhodných webových stránkách nebo ve formě falešných systémových výstrah, které lákají uživatele k akcím, které v konečném důsledku mohou vést k instalaci nežádoucích programů.
Techniky sociálního inženýrství mohou také používat štěňata a únosci prohlížeče. Mohou používat přesvědčovací taktiky, jako jsou falešné aktualizace systému, zavádějící zprávy nebo lákavé nabídky, aby zmanipulovali uživatele ke stažení a instalaci jejich nebezpečného softwaru. Tyto taktiky často spoléhají na důvěru uživatelů a nedostatek povědomí, aby je přesvědčily, aby podnikly akce, které jsou prospěšné pro útočníky.
Opatrnost a ostražitost při stahování a instalaci softwaru z internetu může dělat zázraky, pokud jde o předcházení problémům. Čtení softwarových licenčních smluv, opatrnost vůči podezřelým reklamám nebo vyskakovacím oknům, udržování softwaru a operačních systémů v aktuálním stavu a používání spolehlivého bezpečnostního softwaru může pomoci zabránit neúmyslné instalaci programů PUP a únosců prohlížeče.
