Search-content.com
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Pořadí: | 2,286 |
Úroveň ohrožení: | 50 % (Střední) |
Infikované počítače: | 233 |
Poprvé viděn: | July 23, 2023 |
Naposledy viděn: | September 30, 2023 |
Ovlivněné OS: | Windows |
Výzkumníci v oblasti kybernetické bezpečnosti označili Search-content.com za falešný vyhledávač. Při zkoumání klamavých webových stránek odborníci narazili na tento web. Je důležité poznamenat, že Search-content.com byl pozorován jako propagovaný nechvalně známým únoscem prohlížeče Apps.
I když toto spojení s únoscem prohlížeče Apps bylo evidentní, je zcela možné, že search-content.com se nemusí omezovat pouze na tento jeden software na únos prohlížeče. Existuje možnost, že jiný software pro ukradení prohlížeče může také podporovat a přesměrovávat uživatele na tento falešný vyhledávač.
Obsah
Únosci prohlížečů a falešné vyhledávače často způsobují ohrožení soukromí
Únosci prohlížečů využívají různé techniky k propagaci konkrétních stránek a manipulaci s procházením uživatelů. Jednou z běžných metod je přiřazení propagovaných adres jako výchozí domovské stránky, výchozího vyhledávače a stránky na nové kartě webových prohlížečů uživatelů. Příkladem takového softwaru je únosce prohlížeče Apps, který po instalaci vede k otevírání nových karet prohlížeče a zadávání vyhledávacích dotazů do adresního řádku, což vede k nechtěnému přesměrování na pochybné cíle.
V tomto konkrétním případě byl pozorován řetězec přesměrování. Začíná to searchesmia.com, pak přesměruje na search-content.com a nakonec přivede uživatele k legitimnímu vyhledávači Bing. Falešné vyhledávače obvykle postrádají schopnost poskytovat skutečné výsledky vyhledávání, takže se uchylují k přesměrování uživatelů na legitimní internetové vyhledávače. V některých případech mohou nelegitimní stránky generovat výsledky vyhledávání, ale často jsou nepřesné, plné sponzorovaného, irelevantního, klamavého a potenciálně nebezpečného obsahu. Search-content.com může být zapojen do různých řetězců přesměrování nebo přesměrovat uživatele jinam.
Kromě toho software na ukradení prohlížeče, jako je rozšíření Apps, často využívá techniky zajišťující perzistenci, které uživatelům brání ve snadné obnově prohlížečů do jejich preferovaných nastavení. V případě rozšíření Apps k tomuto účelu využívá v prohlížeči Google Chrome funkci „Spravováno vaší organizací“.
Kromě změny nastavení procházení se falešné vyhledávače a únosci prohlížečů často zapojují do rušivého shromažďování dat, což ohrožuje soukromí uživatelů. Špehují aktivitu uživatelů při procházení a shromažďují informace, jako jsou hledané dotazy, navštívené adresy URL, zobrazené webové stránky, adresy IP, internetové soubory cookie, uživatelská jména, hesla, osobní údaje, finanční údaje a další. Údaje shromážděné od uživatelů lze poté odeslat nebo prodat třetím stranám, což uživatele potenciálně vystaví dalším rizikům ochrany soukromí a bezpečnostním problémům.
Uživatelé jen zřídka instalují PUP (potenciálně nežádoucí programy) a Browser Hijackers vědomě
Mláďata a únosci prohlížečů se často uchylují k pochybným taktikám, jak tajně proniknout do zařízení uživatelů bez jejich vědomí nebo výslovného souhlasu. Tyto taktiky jsou navrženy tak, aby zneužily zranitelnosti uživatelů při procházení webu a umožnily nechtěnému softwaru získat neoprávněný přístup. Mezi stinné taktiky, které využívají PUP a únosci prohlížeče, patří:
- Balíček softwaru : PUP a únosci prohlížeče jsou běžně spojeni s legitimním stahováním softwaru. Když si uživatelé nainstalují požadovaný software, přibalený PUP nebo prohlížeč únosce se nainstaluje vedle něj bez vědomí uživatele. Zahrnutí těchto nežádoucích programů je často skryto v procesu instalace softwaru prostřednictvím předem vybraných zaškrtávacích políček nebo podvodných instalačních průvodců.
- Klamavé webové stránky a vyskakovací okna : PUP a únosci prohlížečů mohou používat klamavé webové stránky a vyskakovací okna k tomu, aby uživatele přiměli kliknout na zavádějící reklamy nebo tlačítka stahování. Tato vyskakovací okna často tvrdí, že nabízejí aktualizace, bezpečnostní záplaty nebo jiný požadovaný software, ale místo toho spouštějí instalaci nežádoucích programů.
- Falešné aktualizace softwaru : Některá PUP a únosci prohlížeče mohou napodobovat legitimní oznámení o aktualizaci softwaru. Uživatelé mohou být oklamáni, aby klikli na tyto falešné výzvy k aktualizaci, což má za následek instalaci škodlivého softwaru.
- Sociální inženýrství : Kyberzločinci stojící za PUP a únosci prohlížečů mohou používat techniky sociálního inženýrství, jako jsou falešné průzkumy, lákavé nabídky nebo poplašné zprávy, aby vmanipulovali uživatele k instalaci nežádoucího softwaru.
- Malvertising : PUP a prohlížeč únosci mohou být distribuovány prostřednictvím škodlivých reklam (malverisements) na webových stránkách. Uživatelé mohou nevědomky spustit instalaci těchto nežádoucích programů kliknutím na tyto klamavé reklamy.
- Sítě pro sdílení souborů : PUP a únosci prohlížeče mohou být distribuováni prostřednictvím sítí pro sdílení souborů typu peer-to-peer (P2P). Uživatelé, kteří stahují soubory z těchto sítí, mohou nevědomky získat přibalené nežádoucí programy.
- Phishingové e-maily a škodlivé odkazy : PUP a únosci prohlížeče mohou být doručeni prostřednictvím phishingových e-mailů obsahujících škodlivé odkazy nebo přílohy. Kliknutí na tyto odkazy může vést k instalaci nežádoucího softwaru.
Aby se uživatelé chránili před těmito stinnými taktikami, měli by být opatrní při stahování softwaru z nedůvěryhodných zdrojů a vždy se rozhodnout pro vlastní nastavení instalace, aby si pečlivě prohlédli přibalené nabídky. Pravidelná aktualizace softwaru, používání renomovaného softwaru proti malwaru a praktikování návyků bezpečného prohlížení jsou základními opatřeními, která zabrání tiché instalaci PUP a únosců prohlížeče na jejich zařízení. Navíc ostražitost při klikání na neznámé odkazy nebo vyskakovací okna a vyhýbání se podezřelým webovým stránkám může dále chránit před těmito nežádoucími programy.
URL
Search-content.com může volat následující adresy URL:
search-content.com |