Explorespot.io
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Rangering: | 8,383 |
| Trusselsniveau: | 20 % (Normal) |
| Inficerede computere: | 20 |
| Først set: | May 17, 2024 |
| Sidst set: | May 20, 2024 |
| Berørte operativsystemer: | Windows |
En undersøgelse har afsløret, at Explorespot.io fungerer som et vildledende søgemaskinewebsted. Forskere identificerede, at dette websted blev annonceret gennem en påtrængende browser hijacker kaldet Explore Spot. Oprindeligt markedsført som et værktøj til at forbedre browsing, manipulerer Explore Spot faktisk browserkonfigurationer for at favorisere explorespot.io illegitime søgemaskine, ofte gennem omdirigeringer.
Indholdsfortegnelse
Explorespot.io erstatter grundlæggende browserindstillinger
Browser hijackers er softwareprogrammer, der foretager ændringer i browserindstillinger, såsom standardsøgemaskiner, hjemmesider og nye faner/vinduer. Disse ændringer kan tvinge brugere til at besøge bestemte websteder, hver gang de åbner en ny browserfane/-vindue eller foretager en websøgning ved hjælp af URL-linjen. Explore Spot leder for eksempel brugere til explorespot.io-websiden gennem disse omdirigeringer. Typisk mangler falske søgemaskiner som explorespot.io evnen til at levere ægte søgeresultater og omdirigerer ofte brugere til legitime internetsøgesider.
Explorespot.io fører til gengæld brugerne til boyu.com.tr, en anden vildledende søgemaskine. Selvom boyu.com.tr kan generere søgeresultater, er de upålidelige og kan indeholde sponsoreret, utroværdigt, vildledende og potentielt usikkert indhold. Det er værd at bemærke, at omdirigeringsdestinationen for explorespot.io kan variere og være påvirket af faktorer såsom brugerens geografiske placering.
Browser-kapring software anvender forskellige teknikker til at sikre vedholdenhed og forhindre brugere i nemt at vende tilbage til de berørte browserindstillinger. Explore Spot udnytter f.eks. funktionen 'Administreret af din organisation' i Google Chrome til dette formål.
Desuden engagerer useriøse udvidelser som Explore Spot ofte i overvågning af brugernes browsingaktiviteter, da datasporing er en almindelig funktionalitet for browserkaprere. De indsamlede oplysninger kan omfatte besøgte URL'er, viste websider, søgeforespørgsler, browsercookies, brugernavne/adgangskoder, personligt identificerbare oplysninger, økonomiske data og mere. Disse data kan sælges til tredjepart eller udnyttes til fortjeneste på andre måder.
Brugere installerer næsten aldrig PUP'er (potentielt uønskede programmer) og browser hijackers bevidst
Brugere kan utilsigtet installere PUP'er og browser hijackers på deres enheder på grund af udnyttet tvivlsom distributionspraksis. Disse fremgangsmåder involverer ofte vildledende eller vildledende taktikker, der slører den sande natur af den software, der installeres, hvilket får brugerne til at overse eller misforstå, hvad de accepterer.
En almindelig metode er bundling, hvor PUP'er og browser hijackers er inkluderet i lovlige softwaredownloads. Under installationsprocessen kan brugere skynde sig igennem eller overse det med småt i vilkårene for serviceaftaler, hvilket fører til, at de utilsigtet accepterer at installere yderligere software, som de ikke havde til hensigt.
En anden taktik er gennem vildledende reklamer eller pop-ups, der efterligner systemadvarsler eller advarsler, som narrer brugere til at tro, at de skal installere bestemt software af sikkerheds- eller ydeevnemæssige årsager. Disse annoncer kan være designet til at se legitime og autoritative ud, hvilket yderligere vil snyde brugerne til at downloade potentielt skadelige programmer.
Derudover kan nogle PUP'er og browserkaprere forklæde sig som nyttige eller legitime værktøjer, der lover forbedrede browseroplevelser, forbedret systemydeevne eller andre ønskværdige funktioner. Brugere kan blive lokket til at installere disse programmer uden fuldt ud at forstå deres potentielle negative virkning.
Desuden udnytter nogle distributionskanaler smuthuller eller slappe sikkerhedsforanstaltninger i softwaredownloadplatforme eller tredjepartsappbutikker, hvilket gør det muligt at distribuere PUP'er og browserkaprere sammen med legitim software uden ordentlig undersøgelse.
Generelt udnytter disse tvivlsomme distributionspraksis brugernes tillid og manglende bevidsthed, hvilket gør det vanskeligt for dem at indse, at de har installeret PUP'er og browser hijackers på deres enheder, indtil de begynder at opleve symptomer såsom uønskede pop-ups, browser-omdirigeringer eller ændringer til deres browserindstillinger.
URL'er
Explorespot.io kan kalde følgende URL'er:
| explorespot.io |
