ProSearch
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Rangering: | 2,418 |
Trusselsniveau: | 50 % (Medium) |
Inficerede computere: | 127 |
Først set: | September 24, 2024 |
Sidst set: | October 6, 2024 |
Berørte operativsystemer: | Windows |
ProSearch er en vildledende browser hijacker designet til at tage kontrol over brugernes browserindstillinger uden deres samtykke, hvilket udgør betydelige privatlivs- og sikkerhedsrisici. Det fungerer ved at omdirigere webtrafik til upålidelige søgemaskiner som boyu.com.tr, kompromittere brugeroplevelsen og udsætte enkeltpersoner for potentielt skadeligt indhold.
Indholdsfortegnelse
Hvordan ProSearch kaprer browsere
Når det er installeret, ændrer ProSearch kritiske browserindstillinger, såsom standardsøgemaskinen, hjemmesiden og siden med ny fane, og dirigerer alle søgninger gennem boyu.com.tr. Selvom denne søgemaskine er funktionel, er den langt fra legitime som Google eller Bing. I stedet for at levere nøjagtige og troværdige resultater, genererer boyu.com.tr søgeresultater, der kan være fyldt med sponsoreret indhold, vildledende annoncer og links til potentielt bedrageriske websteder.
Det, der gør ProSearch særligt besværligt, er dets evne til at levere forskellige resultater baseret på faktorer som brugerens geografiske placering. Det betyder, at en søgeforespørgsel fra én region kan give helt andre – og muligvis mere skadelige – resultater sammenlignet med den samme forespørgsel i en anden del af verden. Ved at manipulere disse søgeresultater udsætter ProSearch brugere for betydelige risici, herunder phishing-svindel, malware og upålidelig information.
Vedholdenhed og fjernelsesudfordringer
ProSearch stopper ikke kun ved at kapre browserindstillinger. Den anvender persistensmekanismer for at sikre, at dens tilstedeværelse er svær at fjerne. En af de anvendte metoder er funktionen "Administreret af din organisation" i Google Chrome. Denne funktion, der typisk er beregnet til virksomhedsmiljøer, giver ProSearch administrative rettigheder over browseren, hvilket gør det vanskeligt for brugere at ændre indstillinger eller afinstallere udvidelsen.
Ved at indlejre sig selv så dybt i browseren, kan ProSearch gentagne gange nulstille brugerpræferencer, selv efter de forsøger at gendanne deres oprindelige konfigurationer. Denne vedholdenhed gør manuel fjernelse til en udfordrende opgave for dem, der ikke er bekendt med avancerede fejlfindingsteknikker.
Tvivlsom distributionstaktik: Hvordan HVALPE glider igennem
ProSearch finder ofte vej til enheder gennem tvivlsomme distributionsmetoder, der almindeligvis er forbundet med PUP'er (potentielt uønskede programmer). Disse taktikker er designet til at udnytte brugernes tillid og glide under radaren, hvilket gør brugerne til uvidende deltagere i deres eget kompromis.
En udbredt metode er softwarebundling. Svigagtige installatører og downloadere promoveres ofte på lyssky websteder forklædt som legitim software eller gratis værktøjer. Når brugere downloader en tilsyneladende harmløs applikation, kan den komme sammen med yderligere uønskede programmer som ProSearch. Disse ekstra stykker software er normalt skjult bag vildledende installationsprompts eller er indstillet til at installere som standard, medmindre de afkrydses manuelt - et trin mange brugere overser.
Invasiv dataindsamling og brugersporing
Ud over at omdirigere søgeforespørgsler, er ProSearch også kendt for sin dataindsamlingspraksis. Browserkaprere som ProSearch sporer ofte brugernes browsingaktivitet, overvåger deres søgehistorik, besøgte websteder og endda potentielt følsomme data såsom loginoplysninger eller personlige oplysninger. Disse oplysninger bruges derefter til målrettet annoncering, sælges til tredjepartsmarkedsførere eller udnyttes til mere usikre formål, såsom identitetstyveri eller svindel.
Ved at spionere på brugernes onlinevaner invaderer ProSearch ikke kun privatlivets fred, men udsætter også ofre for bredere sikkerhedsrisici. Kompromitterede browsingdata kan føre til phishing-forsøg, social engineering-angreb eller endnu værre – fuldstændige brud på følsomme personlige eller økonomiske oplysninger.
Konklusion: Vær på vagt og beskyt dine enheder
ProSearch tjener som en påmindelse om de igangværende trusler fra browser hijackers og PUP'er. Den vildledende karakter af dets distributionsmetoder og dens evne til at manipulere browserindstillinger, kombineret med invasiv sporingspraksis, gør det til en alvorlig bekymring for brugere, der ønsker at beskytte deres privatliv og sikkerhed online.
For at beskytte sig mod sådanne trusler bør brugere altid være ekstra forsigtige, når de downloader software fra ukendte kilder, læse installationsprompter grundigt og overveje at bruge velrenommerede sikkerhedsværktøjer til at opdage og fjerne PUP'er, før de forårsager kaos på deres systemer.