ProSearch
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Σειρά κατάταξης: | 2,418 |
| Επίπεδο απειλής: | 50 % (Μεσαίο) |
| Μολυσμένοι υπολογιστές: | 127 |
| Πρώτη εμφάνιση: | September 24, 2024 |
| Εθεάθη τελευταία: | October 6, 2024 |
| ΛΣ που επηρεάζονται: | Windows |
Το ProSearch είναι ένας παραπλανητικός αεροπειρατής προγράμματος περιήγησης που έχει σχεδιαστεί για να αναλαμβάνει τον έλεγχο των ρυθμίσεων του προγράμματος περιήγησης των χρηστών χωρίς τη συγκατάθεσή τους, θέτοντας σημαντικούς κινδύνους για το απόρρητο και την ασφάλεια. Λειτουργεί ανακατευθύνοντας την κυκλοφορία ιστού σε αναξιόπιστες μηχανές αναζήτησης όπως το boyu.com.tr, διακυβεύοντας την εμπειρία των χρηστών και εκθέτοντας άτομα σε δυνητικά επιβλαβές περιεχόμενο.
Πίνακας περιεχομένων
Πώς το ProSearch πειράζει τα προγράμματα περιήγησης
Μόλις εγκατασταθεί, το ProSearch αλλάζει τις κρίσιμες ρυθμίσεις του προγράμματος περιήγησης, όπως την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα και τη σελίδα νέας καρτέλας, κατευθύνοντας όλες τις αναζητήσεις μέσω του boyu.com.tr. Αυτή η μηχανή αναζήτησης, αν και λειτουργική, απέχει πολύ από τις νόμιμες όπως η Google ή το Bing. Αντί να παρέχει ακριβή και αξιόπιστα αποτελέσματα, το boyu.com.tr δημιουργεί αποτελέσματα αναζήτησης που μπορεί να είναι γεμάτα με περιεχόμενο χορηγίας, παραπλανητικές διαφημίσεις και συνδέσμους σε δυνητικά δόλιες ιστοσελίδες.
Αυτό που κάνει το ProSearch ιδιαίτερα ενοχλητικό είναι η ικανότητά του να παρέχει διαφορετικά αποτελέσματα με βάση παράγοντες όπως η γεωγραφική τοποθεσία του χρήστη. Αυτό σημαίνει ότι ένα ερώτημα αναζήτησης από μια περιοχή μπορεί να παράγει εντελώς διαφορετικά -και πιθανώς πιο επιβλαβή- αποτελέσματα σε σύγκριση με το ίδιο ερώτημα σε άλλο μέρος του κόσμου. Με τη χειραγώγηση αυτών των αποτελεσμάτων αναζήτησης, το ProSearch εκθέτει τους χρήστες σε σημαντικούς κινδύνους, όπως απάτες ηλεκτρονικού ψαρέματος, κακόβουλο λογισμικό και αναξιόπιστες πληροφορίες.
Προκλήσεις επιμονής και αφαίρεσης
Το ProSearch δεν σταματά μόνο στην παραβίαση των ρυθμίσεων του προγράμματος περιήγησης. Χρησιμοποιεί μηχανισμούς επιμονής για να διασφαλίσει ότι η παρουσία του είναι δύσκολο να αφαιρεθεί. Μία από τις μεθόδους που χρησιμοποιούνται είναι η λειτουργία "Διαχείριση από τον οργανισμό σας" στο Google Chrome. Αυτή η δυνατότητα που συνήθως προορίζεται για εταιρικά περιβάλλοντα, εκχωρεί δικαιώματα διαχείρισης στο ProSearch στο πρόγραμμα περιήγησης, δυσκολεύοντας τους χρήστες να τροποποιήσουν τις ρυθμίσεις ή να απεγκαταστήσουν την επέκταση.
Ενσωματώνοντας τον εαυτό του τόσο βαθιά στο πρόγραμμα περιήγησης, το ProSearch μπορεί να επαναφέρει επανειλημμένα τις προτιμήσεις των χρηστών ακόμη και αφού επιχειρήσουν να επαναφέρουν τις αρχικές τους διαμορφώσεις. Αυτή η επιμονή καθιστά την χειροκίνητη αφαίρεση μια πρόκληση για όσους δεν είναι εξοικειωμένοι με προηγμένες τεχνικές αντιμετώπισης προβλημάτων.
Αμφισβητούμενες τακτικές διανομής: Πώς τα PUPs Slip Through
Το ProSearch συχνά βρίσκει το δρόμο του σε συσκευές μέσω αμφίβολων μεθόδων διανομής που συνήθως σχετίζονται με PUP (Πιθανώς ανεπιθύμητα προγράμματα). Αυτές οι τακτικές έχουν σχεδιαστεί για να εκμεταλλεύονται την εμπιστοσύνη των χρηστών και να γλιστρούν κάτω από το ραντάρ, κάνοντας τους χρήστες να συμμετέχουν άθελά τους στον συμβιβασμό τους.
Μια διαδεδομένη μέθοδος είναι η ομαδοποίηση λογισμικού. Οι δόλιοι εγκαταστάτες και προγράμματα λήψης συχνά προωθούνται σε σκιερούς ιστότοπους μεταμφιεσμένους ως νόμιμο λογισμικό ή δωρεάν εργαλεία. Όταν οι χρήστες κάνουν λήψη μιας φαινομενικά αβλαβούς εφαρμογής, μπορεί να συνοδεύεται από πρόσθετα ανεπιθύμητα προγράμματα όπως το ProSearch. Αυτά τα επιπλέον κομμάτια λογισμικού συνήθως κρύβονται πίσω από παραπλανητικές προτροπές εγκατάστασης ή έχουν ρυθμιστεί να εγκατασταθούν από προεπιλογή, εκτός εάν καταργηθεί χειροκίνητα — ένα βήμα που πολλοί χρήστες παραβλέπουν.
Επεμβατική συλλογή δεδομένων και παρακολούθηση χρηστών
Πέρα από την ανακατεύθυνση ερωτημάτων αναζήτησης, το ProSearch είναι επίσης γνωστό για τις πρακτικές συλλογής δεδομένων του. Οι αεροπειρατές προγραμμάτων περιήγησης όπως το ProSearch συχνά παρακολουθούν τη δραστηριότητα περιήγησης των χρηστών, παρακολουθώντας το ιστορικό αναζήτησής τους, τους ιστότοπους που επισκέφθηκαν και ακόμη και δυνητικά ευαίσθητα δεδομένα, όπως διαπιστευτήρια σύνδεσης ή προσωπικά στοιχεία. Στη συνέχεια, αυτές οι πληροφορίες χρησιμοποιούνται για στοχευμένη διαφήμιση, πωλούνται σε τρίτους επαγγελματίες του μάρκετινγκ ή αξιοποιούνται για πιο επισφαλείς σκοπούς, όπως κλοπή ταυτότητας ή απάτη.
Κατασκοπεύοντας τις διαδικτυακές συνήθειες των χρηστών, το ProSearch όχι μόνο εισβάλλει στο απόρρητο, αλλά εκθέτει τα θύματα σε ευρύτερους κινδύνους ασφαλείας. Τα διακυβευμένα δεδομένα περιήγησης μπορεί να οδηγήσουν σε απόπειρες ηλεκτρονικού ψαρέματος, επιθέσεις κοινωνικής μηχανικής ή χειρότερα—πλήρες παραβιάσεις ευαίσθητων προσωπικών ή οικονομικών πληροφοριών.
Συμπέρασμα: Μείνετε σε εγρήγορση και προστατέψτε τις συσκευές σας
Το ProSearch χρησιμεύει ως υπενθύμιση των συνεχιζόμενων απειλών που δημιουργούνται από αεροπειρατές προγραμμάτων περιήγησης και PUP. Ο παραπλανητικός χαρακτήρας των μεθόδων διανομής του και η ικανότητά του να χειρίζεται τις ρυθμίσεις του προγράμματος περιήγησης, σε συνδυασμό με τις επεμβατικές πρακτικές παρακολούθησης, το κάνει να αποτελεί σοβαρή ανησυχία για τους χρήστες που θέλουν να προστατεύσουν το απόρρητο και την ασφάλειά τους στο διαδίκτυο.
Για να προστατευτούν από τέτοιες απειλές, οι χρήστες θα πρέπει να είναι πάντα ιδιαίτερα προσεκτικοί κατά τη λήψη λογισμικού από άγνωστες πηγές, να διαβάζουν προσεκτικά τις οδηγίες εγκατάστασης και να εξετάζουν το ενδεχόμενο χρήσης αξιόπιστων εργαλείων ασφαλείας για τον εντοπισμό και την αφαίρεση PUP προτού προκαλέσουν όλεθρο στα συστήματά τους.
