SearchIT New Tab
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Σειρά κατάταξης: | 5,226 |
| Επίπεδο απειλής: | 20 % (Κανονικός) |
| Μολυσμένοι υπολογιστές: | 1,229 |
| Πρώτη εμφάνιση: | January 31, 2023 |
| Εθεάθη τελευταία: | September 27, 2023 |
| ΛΣ που επηρεάζονται: | Windows |
Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια επέκταση προγράμματος περιήγησης που ονομάζεται SearchIT New Tab, η οποία προωθείται σε αμφίβολους ιστότοπους. Μετά από πιο ακριβή έλεγχο, διαπιστώθηκε ότι η νέα καρτέλα SearchIT λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης. Μπορεί να τροποποιήσει τις ρυθμίσεις των προγραμμάτων περιήγησης ιστού των χρηστών με στόχο την πρόκληση συχνών ανακατευθύνσεων σε έναν προωθημένο ιστότοπο στο searchresults.store. Ο ίδιος ο ιστότοπος είναι μια ψεύτικη μηχανή αναζήτησης.
Παρεμβατικές ενέργειες που σχετίζονται με τη νέα καρτέλα SearchIT
Η νέα καρτέλα SearchIT είναι ένα λογισμικό παραβίασης προγράμματος περιήγησης που έχει βρεθεί ότι εκχωρεί το searchresults.store ως αρχική σελίδα, διεύθυνση URL νέας καρτέλας/παραθύρου και προεπιλεγμένη μηχανή αναζήτησης στα προγράμματα περιήγησης των χρηστών. Όταν ανοίγει μια νέα καρτέλα/παράθυρο του προγράμματος περιήγησης ή πληκτρολογείται ένα ερώτημα αναζήτησης στη γραμμή URL - οδηγεί σε ανεπιθύμητες ανακατευθύνσεις. Αυτή η ψεύτικη μηχανή αναζήτησης δεν είναι σε θέση να παρέχει πραγματικά αποτελέσματα αναζήτησης, επομένως προκαλεί περαιτέρω ανακατευθύνσεις σε νόμιμες, όπως το Google. Θα πρέπει να σημειωθεί ότι όπου οι ιστότοποι όπως το searchresults.store land ενδέχεται να διαφέρουν ανάλογα με διάφορους παράγοντες, όπως η γεωγραφική τοποθεσία του χρήστη.
Επιπλέον, η νέα καρτέλα SearchIT χρησιμοποιεί τη λειτουργία "Διαχείριση από τον οργανισμό σας" του Google Chrome για να διασφαλίσει τη σταθερότητα και να αποτρέψει τους χρήστες από την ανάκτηση των προγραμμάτων περιήγησής τους. Είναι επίσης πιθανό ότι αυτός ο αεροπειρατής του προγράμματος περιήγησης συλλέγει δεδομένα που σχετίζονται με την περιήγηση, όπως διευθύνσεις URL επισκέψεων, ηλικίες ιστού που προβλήθηκαν, ερωτήματα αναζήτησης κ.λπ., τα οποία στη συνέχεια θα μπορούσαν να αποκομίσουν έσοδα πωλώντας σε τρίτους.
Πώς διαδίδονται οι αεροπειρατές προγράμματος περιήγησης και άλλα δυνητικά ανεπιθύμητα προγράμματα (PUPs);
Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP συνήθως διαδίδονται μέσω παραπλανητικών λήψεων, όπως ψεύτικες ενημερώσεις σε δημοφιλή προγράμματα όπως το Java ή το Adobe Flash Player. Επιπλέον, μπορεί επίσης να διαδοθούν μέσω αμφίβολων διαφημίσεων σε ιστότοπους ή μέσω συνημμένων ηλεκτρονικού ταχυδρομείου.
Μία από τις πιο κοινές μεθόδους για τη διανομή τέτοιων παρεμβατικών εφαρμογών είναι γνωστή ως «ομαδοποίηση». Αποτελείται από τη συμπερίληψη του προγράμματος περιήγησης αεροπειρατή μαζί με άλλες εφαρμογές και όταν ο χρήστης κατεβάσει το πακέτο, εγκαθίστανται και τα πρόσθετα στοιχεία. Ο χρήστης μπορεί να μην γνωρίζει καν ότι έγινε λήψη και κάτι άλλο εκτός από την επιθυμητή εφαρμογή. Αυτό μπορεί να αποφευχθεί διαβάζοντας προσεκτικά κάθε βήμα της εγκατάστασης και εξαιρεθείτε από τυχόν ύποπτες προσφορές. Είναι επίσης συνετό να χρησιμοποιείτε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό για να παρακολουθείτε και να προστατεύετε τον υπολογιστή σας από τέτοιες επεμβατικές εφαρμογές.
