Searchthatweb.com
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 20 % (Normal) |
| Inficerede computere: | 28 |
| Først set: | April 29, 2025 |
| Sidst set: | May 1, 2025 |
I det skiftende landskab af cybersikkerhedstrusler skal brugerne være opmærksomme, ikke kun på malware, men også på potentielt uønskede programmer (PUP'er) - en kategori af software, der, selvom den ikke er eksplicit usikker, kan introducere betydelige sikkerheds-, privatlivs- og ydeevnerisici. Disse applikationer forklæder sig ofte som nyttige værktøjer, men fungerer påtrængende og udnytter brugernes tillid til at tage kontrol over systemindstillinger, indsamle følsomme oplysninger og omdirigere webtrafik. Et nyligt tilfælde involverer den falske søgemaskine Searchthatweb.com, der distribueres via browserudvidelsen SearchThatWeb.
Indholdsfortegnelse
SearchThatWeb og dets tvivlsomme intentioner
Searchthatweb.com udgiver sig for at være en legitim søgemaskine, men mangler uafhængig funktionalitet. I stedet omdirigerer den brugerforespørgsler – nogle gange til ægte søgemaskiner som Google, men omdirigeringsstierne kan variere afhængigt af brugerens placering og systemkonfiguration. Denne adfærd stammer fra dens forbindelse til SearchThatWeb, en browser hijacker, der udgiver sig for at være et produktivitetsfremmende browserværktøj.
Når denne udvidelse er installeret, kan den tvangsmæssigt tildele searchthatweb.com som standardstartside, ny faneblad og søgemaskine på tværs af webbrowsere. Enhver søgning eller handling på en ny faneblad kan blive opsnappet og sende brugere gennem uønskede omdirigeringskæder, før de i sidste ende ender i en søgemaskine. Sådan tvungen omdirigering er ikke kun forstyrrende, men også en taktik, der bruges til at spore brugeradfærd og vise målrettede eller vildledende annoncer.
Hvordan PUP'er infiltrerer: Vildledende distributionstaktikker
PUP'er som SearchThatWeb spredes sjældent gennem transparente, brugerinitierede downloads. I stedet bruger de tvivlsomme distributionsstrategier, der er designet til at narre brugere til at installere dem:
- Bundling : Dette er en af de mest almindelige teknikker. Legitime softwareinstallationspakker kan være bundtet med uønskede tilføjelser. Disse ekstra programmer er ofte forudvalgt til installation og gemt i 'Avancerede' eller 'Brugerdefinerede' opsætningsmuligheder – sektioner, som mange brugere ignorerer til fordel for standard- eller 'Ekspres'-indstillinger.
- Falske opdateringer og advarsler : PUP'er distribueres ofte via falske websteder, der præsenterer alarmerende meddelelser, såsom falske systemfejladvarsler eller falske opdateringsprompter, for at narre brugere til at downloade udvidelsen.
- Ulovlige annoncer og omdirigeringer : Påtrængende annoncer på websteder med dårligt rykte kan omdirigere brugere til falske downloadsider. Klik på sådanne annoncer kan endda udløse lydløse downloads via indlejrede scripts, nogle gange uden brugerens viden.
- Spamnotifikationer og URL'er med typografiske fejl : Brugere kan også støde på disse udvidelser efter at have besøgt webadresser med typografiske fejl eller ved at aktivere vildledende browsernotifikationer, der oversvømmer dem med vildledende prompts og links.
Selv officielt udseende websteder – som den, der bruges til at distribuere SearchThatWeb – bør ikke anses for troværdige uden nærmere undersøgelse. Disse facader er udformet for at indgyde tillid og skjule softwarens sande natur.
Risiciene bag omdirigeringer
Ud over generne fra uønskede omdirigeringer og overtagelser af hjemmesider, kan browser hijackere som SearchThatWeb aktivt indsamle brugerdata. Dette omfatter ofte:
- Browserhistorik og søgeforespørgsler
- Gemte cookies og sessionsdata
- Loginoplysninger og personligt identificerbare oplysninger
- Finansielle eller transaktionelle detaljer
Sådanne oplysninger kan sælges til lyssky datamæglere eller udnyttes i phishing-angreb, identitetstyveri og økonomisk svindel. Derudover kan vedvarende hijackere anvende teknikker til at modstå fjernelse, såsom at ændre systempolitikker eller geninstallere sig selv via planlagte opgaver.
Lad ikke din browser blive kapret
For at beskytte dig selv mod trusler som SearchThatWeb, skal du praktisere sikre browsing- og installationsvaner:
- Vælg altid 'Avancerede' installationsindstillinger, og læs hvert trin omhyggeligt.
- Undgå at downloade software fra ubekræftede tredjepartswebsteder eller peer-to-peer-netværk.
- Hold din browser, dit operativsystem og din sikkerhedssoftware opdateret.
- Vær skeptisk over for uopfordrede beskeder og pop-up-advarsler, der sender downloads eller opdateringer.
- Tjek regelmæssigt dine installerede browserudvidelser, og fjern alle, der virker mistænkelige eller ukendte.
Sidste advarsel: Intrusiv software er en port til større trusler
Selvom PUP'er som SearchThatWeb kan virke godartede, er deres underliggende adfærd og distributionsmetoder langt fra harmløse. De krænker brugerens autonomi, kompromitterer privatlivets fred og baner vejen for mere alvorlige infektioner eller datatyveri. At være informeret og forsigtig er det bedste forsvar mod disse skjulte trusler.
URL'er
Searchthatweb.com kan kalde følgende URL'er:
| searchthatweb.com |
