Searchonsite.com
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 20 % (Normální) |
| Infikované počítače: | 1 |
| Poprvé viděn: | April 30, 2025 |
| Naposledy viděn: | May 1, 2025 |
V době, kdy jsou digitální nástroje nezbytné pro každodenní život, musí uživatelé zůstat ostražití vůči potenciálně nežádoucím programům (PUP), které ohrožují integritu jejich prohlížečů a dat. Tyto dotěrné aplikace, často maskované jako užitečné nástroje nebo neškodná rozšíření, mohou ohrozit soukromí uživatelů, manipulovat s aktivitou prohlížení a vést k nebezpečným online destinacím. Jedním znepokojivým příkladem je únosce prohlížeče SearchOnSite, který agresivně propaguje falešný vyhledávač searchonsite.com.
Obsah
Searchonsite.com: Klamavá fasáda
Na první pohled se zdá, že searchonsite.com funguje jako standardní vyhledávač. Chybí mu však jakékoli skutečné vyhledávací funkce. Místo poskytování originálních výsledků přesměrovává dotazy na bing.com, legitimního poskytovatele vyhledávání. Tato taktika přesměrování odhaluje podvodnou povahu webu – vydává se za vyhledávač, ale funguje pouze jako zprostředkovatel.
Související rozšíření SearchOnSite nenabízí žádnou smysluplnou funkcionalitu a slouží primárně k přesměrování provozu a manipulaci s chováním prohlížeče. Jeho přítomnost je nejen zbytečná, ale potenciálně i nebezpečná.
Jak SearchOnSite unese váš prohlížeč
Rozšíření SearchOnSite se chová jako klasický únosce prohlížeče. Po instalaci převezme klíčová nastavení prohlížeče bez souhlasu uživatele. Mezi tyto úpravy obvykle patří:
- Změna domovské stránky, výchozího vyhledávače a nové záložky pomocí searchonsite.com
- Zabránění uživatelům ve zrušení těchto změn, dokud je rozšíření aktivní
- Narušení prohlížení webu blokováním prvků stránky, což může zakrýt známky škodlivé aktivity
Ještě znepokojivější je, že SearchOnSite může shromažďovat citlivé informace o uživatelích – jako je historie prohlížení, IP adresy, vyhledávací dotazy a dokonce i geolokační údaje. Tato shromážděná data by mohla být sdílena nebo prodána třetím stranám, včetně inzerentů nebo dalších škodlivých aktérů.
Rizika přesměrování: Kam vás mohou vést falešné vyhledávače
Ačkoli někteří uživatelé mohou searchonsite.com považovat za neškodnou nepříjemnost, představuje vážnější rizika. Falešné vyhledávače, jako je tento, mohou uživatele přesměrovat na:
- Phishingové webové stránky, které se pokoušejí shromažďovat přihlašovací údaje nebo finanční informace
- Podvodné stránky propagující falešné služby nebo požadující platby za neužitečný software
Tato rizika zdůrazňují potřebu opatrnosti – i zdánlivě drobné změny v prohlížeči by mohly otevřít dveře širším kybernetickým hrozbám.
Klamavé instalační taktiky: Jak se potenciálně nežádoucí programy dostávají do vašeho systému
SearchOnSite a podobné potenciálně nežádoucí programy se během instalace jen zřídka oznamují. Místo toho se spoléhají na nenápadné a manipulativní distribuční strategie, jejichž cílem je zneužít nedohled uživatelů. Mezi běžné techniky patří:
- Balíčky softwaru : Potenciálně nežádoucí programy (PUP) jsou často dodávány s bezplatnými aplikacemi nebo cracknutým softwarem. Během instalace mohou uživatelé, kteří zvolí nastavení „Expresní“ nebo „Výchozí“, nevědomky schválit další položky, jako jsou únosci prohlížeče.
- Zavádějící rozhraní a sociální inženýrství
- Falešná tlačítka pro stahování umístěná na podezřelých webových stránkách
- Klamavá vyskakovací okna varující před neexistujícími problémy (např. „Váš prohlížeč je zastaralý – aktualizujte jej ihned!“)
- Rozšíření vydávající se za užitečné nástroje (např. převodníky PDF, vyhledávače kupónů) se skrytými funkcemi
- Nebezpečné zdroje Potenciálně nežádoucí programy mohou být distribuovány také prostřednictvím:
- Stahovací programy třetích stran
- Peer-to-peer (P2P) sítě
- Napadené nebo falešné webové stránky, které se vydávají za legitimní platformy
Cíl je v obou případech stejný: oklamat uživatele, aby zahájil instalaci, aniž by si uvědomil skutečné důsledky.
Závěrečné myšlenky: Buďte ostražití, buďte v bezpečí
SearchOnSite a searchonsite.com jsou příkladem toho, jak se podvodné taktiky používají k získání kontroly nad prohlížeči a ohrožení bezpečnosti uživatelů. Nejlepší obranou je kombinace opatrnosti a dobrých digitálních návyků. Vždy ověřte legitimitu rozšíření prohlížeče, při stahování softwaru volte vlastní instalace a používejte důvěryhodné bezpečnostní nástroje k identifikaci a odstranění nežádoucích programů.
URL
Searchonsite.com může volat následující adresy URL:
| searchonsite.com |
