Homerun Extension
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Σειρά κατάταξης: | 6,004 |
Επίπεδο απειλής: | 50 % (Μεσαίο) |
Μολυσμένοι υπολογιστές: | 83 |
Πρώτη εμφάνιση: | April 26, 2023 |
Εθεάθη τελευταία: | September 20, 2023 |
ΛΣ που επηρεάζονται: | Windows |
Το Homerun Extension είναι μια επέκταση προγράμματος περιήγησης που προσπαθεί να προσελκύσει τους λάτρεις των σπορ, ισχυριζόμενος ότι είναι ένα χρήσιμο εργαλείο που παρέχει εύκολη πρόσβαση στα πιο πρόσφατα αθλητικά νέα και άλλο περιεχόμενο. Ωστόσο, όταν οι ερευνητές της κυβερνοασφάλειας το επιθεώρησαν πιο διεξοδικά, ανακάλυψαν ότι η επέκταση Homerun διαθέτει δυνατότητες αεροπειρατών του προγράμματος περιήγησης. Λειτουργεί αλλάζοντας τις ρυθμίσεις του προγράμματος περιήγησης του χρήστη για την προώθηση της ψεύτικης μηχανής αναζήτησης search.homerun.fun μέσω ανακατευθύνσεων.
Η επέκταση Homerun θα μπορούσε να αλλάξει τις βασικές ρυθμίσεις του προγράμματος περιήγησης
Μετά την εγκατάσταση της επέκτασης Homerun, παρατηρήθηκε ότι πραγματοποιούνται μη εξουσιοδοτημένες τροποποιήσεις στις προεπιλεγμένες ρυθμίσεις του προγράμματος περιήγησης, συμπεριλαμβανομένης της μηχανής αναζήτησης, της αρχικής σελίδας και της σελίδας νέας καρτέλας. Αυτές οι αλλαγές προκάλεσαν νέες καρτέλες και τυχόν αναζητήσεις στον Ιστό που ξεκίνησαν μέσω της γραμμής URL του προγράμματος περιήγησης να ανακατευθυνθούν στον ιστότοπο search.homerun.fun.
Οι ψεύτικες μηχανές αναζήτησης όπως το search.homerun.fun συνήθως δεν είναι σε θέση να δημιουργήσουν νόμιμα αποτελέσματα αναζήτησης. Αντίθετα, ανακατευθύνουν τους χρήστες σε μια νόμιμη μηχανή αναζήτησης. Σε αυτήν την περίπτωση, το search.homerun.fun προκαλεί ανακατευθύνσεις και εμφανίζει αποτελέσματα που λαμβάνονται από το Bing, αν και ο ιστότοπος προορισμού μπορεί να διαφέρει ανάλογα με παράγοντες όπως η τοποθεσία του χρήστη.
Αξίζει να σημειωθεί ότι το λογισμικό πειρατείας προγράμματος περιήγησης, όπως το Homerun Extension, χρησιμοποιεί συχνά τεχνικές για να διασφαλίσει την επιμονή στη συσκευή του χρήστη. Αυτό σημαίνει ότι ακόμη και όταν οι χρήστες προσπαθήσουν να απαλλαγούν από το παρεμβατικό PUP (Πιθανώς ανεπιθύμητο πρόγραμμα), θα μπορούσε να αποκατασταθεί και να συνεχίσει να επηρεάζει την εμπειρία περιήγησής τους.
Εκτός από την παραβίαση του προγράμματος περιήγησης, η επέκταση Homerun μπορεί να έχει δυνατότητες παρακολούθησης δεδομένων. Οι αεροπειρατές προγραμμάτων περιήγησης συλλέγουν συνήθως μια σειρά δεδομένων, συμπεριλαμβανομένων των διευθύνσεων URL που επισκέφτηκαν, ιστοσελίδων που προβλήθηκαν, ερωτημάτων αναζήτησης που πληκτρολογήθηκαν, cookie στο Διαδίκτυο, στοιχεία προσωπικής ταυτοποίησης, διαπιστευτήρια σύνδεσης λογαριασμού και οικονομικά δεδομένα. Αυτές οι πληροφορίες θα μπορούσαν ενδεχομένως να πωληθούν σε τρίτους ή να αξιοποιηθούν με άλλο τρόπο για κέρδος.
Οι αεροπειρατές προγράμματος περιήγησης και τα PUP σπάνια εγκαθίστανται σκόπιμα
Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν μια ποικιλία τακτικών για να εγκατασταθούν στις συσκευές των χρηστών χωρίς την ειδοποίησή τους. Μια κοινή τακτική είναι η ομαδοποίηση, όπου το ανεπιθύμητο πρόγραμμα περιλαμβάνεται ως μέρος μιας νόμιμης λήψης λογισμικού, συχνά χωρίς τη γνώση ή τη συγκατάθεση του χρήστη.
Μια άλλη τακτική είναι η παραπλανητική διαφήμιση ή η κοινωνική μηχανική, όπως τα αναδυόμενα παράθυρα ή τα μηνύματα που παρακινούν τους χρήστες να πατήσουν ένα κουμπί ή έναν σύνδεσμο που κατεβάζει το ανεπιθύμητο πρόγραμμα.
Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται επίσης να χρησιμοποιούν παραπλανητικές διαδικασίες εγκατάστασης που δυσκολεύουν τους χρήστες να εξαιρεθούν από την εγκατάσταση ή να αποκρύψουν τις επιλογές εγκατάστασης σε σκοτεινές τοποθεσίες ή μικρά γράμματα.
Συνολικά, αυτές οι τακτικές έχουν σχεδιαστεί για να εξαπατήσουν τους χρήστες και να τους κάνουν να εγκαταστήσουν ακούσια ανεπιθύμητο λογισμικό, που συχνά οδηγεί σε υποβαθμισμένη εμπειρία περιήγησης ή σε κινδύνους ασφαλείας στις συσκευές τους.