Searchonsite.com
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 20 % (Normal) |
| Inficerede computere: | 1 |
| Først set: | April 30, 2025 |
| Sidst set: | May 1, 2025 |
I en tid, hvor digitale værktøjer er afgørende for dagligdagen, skal brugerne være opmærksomme på potentielt uønskede programmer (PUP'er), der truer integriteten af deres browsere og data. Disse påtrængende applikationer, ofte forklædt som nyttige værktøjer eller harmløse udvidelser, kan kompromittere brugernes privatliv, manipulere browseraktivitet og føre til usikre onlinedestinationer. Et bekymrende eksempel er browserkapreren SearchOnSite, som aggressivt promoverer den falske søgemaskine searchonsite.com.
Indholdsfortegnelse
Searchonsite.com: En bedragerisk facade
Ved første øjekast ser searchonsite.com ud til at fungere som en almindelig søgemaskine. Den mangler dog enhver egentlig søgefunktion. I stedet for at producere originale resultater omdirigerer den forespørgsler til bing.com, en legitim søgemaskine. Denne omdirigeringstaktik afslører webstedets svigagtige natur – det udgiver sig for at være en søgemaskine, mens det blot fungerer som et relæ.
Den tilhørende udvidelse, SearchOnSite, tilbyder ingen meningsfuld funktionalitet og tjener primært til at omdirigere trafik og manipulere browseradfærd. Dens tilstedeværelse er ikke kun unødvendig, men potentielt usikker.
Sådan kaprer SearchOnSite din browser
SearchOnSite-udvidelsen opfører sig som en klassisk browser hijacker. Når den er installeret, overtager den vigtige browserindstillinger uden brugerens samtykke. Disse ændringer omfatter typisk:
- Ændring af startside, standardsøgemaskine og ny faneblad med searchonsite.com
- Forhindring af brugere i at fortryde disse ændringer, mens udvidelsen forbliver aktiv
- Forstyrrer browseroplevelsen ved at blokere sideelementer, hvilket potentielt skjuler tegn på ondsindet aktivitet
Endnu mere bekymrende er det, at SearchOnSite kan indsamle følsomme brugeroplysninger – såsom browserhistorik, IP-adresser, søgeinput og endda geoplaceringsdata. Disse indsamlede data kan deles eller sælges til tredjeparter, herunder annoncører eller mere ondsindede aktører.
Omdirigeringsrisici: Hvor falske søgemaskiner kan føre hen
Selvom nogle brugere måske afviser searchonsite.com som en harmløs irritation, udgør den mere alvorlige risici. Falske søgemaskiner som denne kan omdirigere brugere til:
- Phishing-websteder, der forsøger at indsamle loginoplysninger eller økonomiske oplysninger
- Svigagtige websteder, der promoverer falske tjenester eller kræver betaling for ubrugelig software
Disse risici understreger behovet for forsigtighed – selv tilsyneladende små browserændringer kan åbne døren for bredere cybertrusler.
Vildledende installationstaktikker: Hvordan PUP'er infiltrerer dit system
SearchOnSite og lignende PUP'er annoncerer sjældent sig selv under installationen. I stedet bruger de skjulte og manipulerende distributionsstrategier, der er designet til at udnytte brugernes tilsyn. Almindelige teknikker inkluderer:
- Softwarepakker : PUP'er leveres ofte sammen med gratis programmer eller cracket software. Under installationsprocessen kan brugere, der vælger indstillingerne 'Express' eller 'Default', ubevidst godkende yderligere elementer som browser hijackers.
- Vildledende grænseflader og social manipulation
- Falske downloadknapper placeret på tvivlsomme websteder
- Vildledende pop op-vinduer, der advarer om ikke-eksisterende problemer (f.eks. "Din browser er forældet – opdater nu!")
- Udvidelser, der udgiver sig for at være nyttige værktøjer (f.eks. PDF-konvertere, kuponfindere) med skjulte funktioner
- Usikre kilder PUP'er kan også distribueres via:
- Tredjeparts downloadere
- Peer-to-peer (P2P) netværk
- Kompromitterede eller forfalskede websteder, der udgiver sig for at være legitime platforme
Målet er det samme i begge tilfælde: narre brugeren til at starte installationen uden at være klar over de reelle konsekvenser.
Afsluttende tanker: Vær opmærksom, vær sikker
SearchOnSite og searchonsite.com er eksempler på, hvordan vildledende taktikker bruges til at få kontrol over browsere og bringe brugersikkerheden i fare. Det bedste forsvar er en kombination af forsigtighed og gode digitale vaner. Kontroller altid legitimiteten af browserudvidelser, vælg brugerdefinerede installationer, når du downloader software, og brug pålidelige sikkerhedsværktøjer til at identificere og fjerne uønskede programmer.
URL'er
Searchonsite.com kan kalde følgende URL'er:
| searchonsite.com |
