Mondy Search
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Rangering: | 18,088 |
Trusselsniveau: | 50 % (Medium) |
Inficerede computere: | 85 |
Først set: | July 15, 2022 |
Sidst set: | July 24, 2023 |
Berørte operativsystemer: | Windows |
Mondy Search-browserudvidelsen falder ind under kategorien browserkaprer. Som sådan er den udstyret med den nødvendige funktionalitet til at overtage brugernes webbrowsere. Når den er installeret på systemet, vil applikationen overtage kontrol over browseren og ændre flere vigtige indstillinger. I de fleste tilfælde inkluderer disse hjemmesiden, siden med ny fane og standardsøgemaskinen. Alle berørte indstillinger vil nu begynde at åbne en forfremmet adresse - mondysearch.com.
Mondysearch.com-siden ser ud til at tilhøre en falsk søgemaskine. Falske motorer producerer ikke søgeresultater alene, da de mangler den evne fuldstændigt. I stedet tager de de påbegyndte søgeforespørgsler og omdirigerer dem til yderligere søgemaskiner. En bekræftet omdirigeringskæde forårsaget af montysearch.com passerer gennem thesearchfeed.com-siden, før den lander og tager resultater fra Google. Dette er dog muligvis ikke altid tilfældet, da brugere med forskellige IP-adresser/geoplacering kan blive vist resultater fra andre motorer, inklusive tvivlsomme.
Det er også nødvendigt at bemærke, at browser hijackers ofte etablerer persistensmekanismer på systemet. Som sådan kan de være svære at fjerne fuldstændigt, da disse mekanismer ofte kan gendanne PUP (potentielt uønsket program) ved systemgenstart eller andre hændelser sat som udløsere. En anden populær funktionalitet observeret i PUP'er er dataindsamling. Disse påtrængende applikationer kunne spionere på brugernes browsingaktivitet (browserhistorik, søgehistorik og klikkede URL'er) og indsamle enhedsdetaljer (OS-version, browsertype osv.). Nogle PUP'er forsøger endda at udtrække følsomme konto- eller betalingsoplysninger fra browserens autofyld-data.