Homerun udvidelse
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Rangering: | 6,004 |
| Trusselsniveau: | 50 % (Medium) |
| Inficerede computere: | 83 |
| Først set: | April 26, 2023 |
| Sidst set: | September 20, 2023 |
| Berørte operativsystemer: | Windows |
Homerun Extension er en browserudvidelse, der forsøger at tiltrække sportsfans ved at hævde at være et nyttigt værktøj, der giver nem adgang til de seneste sportsnyheder og andet indhold. Men da cybersikkerhedsforskere inspicerede det mere grundigt, opdagede de, at Homerun-udvidelsen besidder browser hijacker-funktioner. Den fungerer ved at ændre indstillingerne for brugerens browser for at fremme den falske søgemaskine search.homerun.fun gennem omdirigeringer.
Homerun-udvidelsen kunne ændre vigtige browserindstillinger
Efter installation af Homerun-udvidelsen blev det observeret at lave uautoriserede ændringer af browserens standardindstillinger, herunder søgemaskinen, hjemmesiden og siden med ny fane. Disse ændringer medførte, at nye faner og alle websøgninger, der blev startet gennem browserens URL-linje, blev omdirigeret til websitet search.homerun.fun.
Falske søgemaskiner som search.homerun.fun er normalt ikke i stand til at generere legitime søgeresultater. I stedet omdirigerer de brugere til en legitim søgemaskine. I dette tilfælde forårsager search.homerun.fun omdirigeringer og viser resultater taget fra Bing, selvom destinationsstedet kan variere baseret på faktorer som brugerens placering.
Det er værd at bemærke, at browser-hijacking-software som Homerun Extension ofte bruger teknikker til at sikre vedholdenhed på brugerens enhed. Dette betyder, at selv efter at brugere forsøger at slippe af med det påtrængende PUP (potentielt uønsket program), kan det genoprette sig selv og fortsætte med at påvirke deres browseroplevelse.
Ud over at kapre browseren kan Homerun-udvidelsen have datasporingsfunktioner. Browser hijackers indsamler typisk en række data, herunder besøgte URL'er, viste websider, indtastede søgeforespørgsler, internetcookies, personligt identificerbare oplysninger, loginoplysninger til konto og økonomiske data. Disse oplysninger kan potentielt sælges til tredjepart eller på anden måde udnyttes til fortjeneste.
Browser hijackers og PUP'er er sjældent installeret med vilje
PUP'er og browser hijackers bruger en række forskellige taktikker til at blive installeret på brugernes enheder uden deres varsel. En almindelig taktik er bundling, hvor det uønskede program er inkluderet som en del af en lovlig softwaredownload, ofte uden brugerens viden eller samtykke.
En anden taktik er vildledende reklame eller social engineering, såsom pop-ups eller beskeder, der får brugerne til at trykke på en knap eller et link, der downloader det uønskede program.
PUP'er og browser hijackers kan også bruge vildledende installationsprocesser, der gør det vanskeligt for brugere at fravælge installationen, eller skjule installationsmuligheder på uklare steder eller med småt.
Overordnet set er disse taktikker designet til at bedrage brugere og få dem til utilsigtet at installere uønsket software, hvilket ofte fører til en forringet browseroplevelse eller sikkerhedsrisici på deres enheder.
