Postitamise ja otsingu brauseri laiendus
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Edetabel: | 6,554 |
| Ohu tase: | 50 % (Keskmine) |
| Nakatunud arvutid: | 93 |
| Esimene nägemine: | May 23, 2023 |
| Viimati nähtud: | September 7, 2023 |
| Mõjutatud OS (id): | Windows |
Postitamise ja otsingu brauserilaienduse põhjalik analüüs on teinud selgeks, et see toimib brauseri kaaperdajana. Postitus- ja otsingulaiendus muudab veebibrauserite seadeid volitamata, mille tulemuseks on püsivad ümbersuunamised veebisaidile find.tnav-now.com, mis kuulub võltsitud otsingumootorite kategooriasse.
See brauserikaaperdaja manipuleerib brauseri konfiguratsioonidega ilma kasutaja nõusolekuta, alistades vaikeotsingumootori eelistused ja suunates otsingud ümber kahtlasesse otsingumootorisse find.tnav-now.com. See otsingumootor ei paku aga ehtsaid otsingutulemusi ja on loodud kasutajate petmiseks, kuvades eksitavat või ebaolulist teavet.
Brauserikaaperdajad ja PUP-id (potentsiaalselt soovimatud programmid) teevad sageli invasiivseid toiminguid
Brauseri kaaperdamise tarkvara, sealhulgas laiendus Postitus ja otsing, kasutab konkreetsete veebisaitide reklaamimiseks taktikat, manipuleerides brauseri seadeid. See hõlmab nende muutmist vaikeotsingumootoriteks, kodulehtedeks ja uuteks lehtede vahekaartideks. Pärast installimist muudab postitus- ja otsingulaiend neid sätteid, mistõttu kasutajate avatud uued vahelehed ja nende URL-i ribalt algatatud otsingupäringud suunatakse saidile find.tnav-now.com.
Võltsotsingumootoritel, nagu find.tnav-now.com, puudub tavaliselt võimalus ise ehtsaid otsingutulemusi pakkuda. Selle tulemusena kasutavad nad ümbersuunamisi muudesse allikatesse. Mõnikord võivad need olla õigustatud otsingumootorid – on täheldatud, et find.tnav-now.com võtab tulemusi Bingilt (bing.com). Siiski on oluline mõista, et need ümbersuunamised võivad erineda sõltuvalt sellistest teguritest nagu kasutaja geolokatsioon.
Lisaks on postitus- ja otsingulaiendil suure tõenäosusega võimalus jälgida ja jälgida kasutajate sirvimistegevusi. See võib hõlmata selliste andmete kogumist nagu külastatud URL-id, vaadatud lehed, otsingupäringud, sageli külastatavad veebisaidid, IP-aadressid (geograafilised asukohad), konto sisselogimismandaadid, isikut tuvastav teave ja isegi finantsandmed. Nende andmete kogumise eesmärk on sageli nende raha teenimine, müües neid kolmandatele isikutele.
Brauserikaaperdajad ja PUP-id varjavad sageli oma installimist kahtlase levitamistaktika kaudu
PUP-id ja brauserikaaperdajad kasutavad kasutajate seadmetesse tungimiseks erinevaid kahtlaseid levitamisvõtteid. Üks levinud meetod on komplekteerimine. Pealetükkivad rakendused on sageli komplektis seadusliku tarkvara allalaadimisega või installimisprotsessi ajal lisakomponentidena. Kasutajad võivad teadmatult nõustuda nende soovimatute programmide installimisega, jättes tähelepanuta komplekteeritud pakkumised või pöörates piisavalt tähelepanu installiviipadele.
Teine levitamise taktika on eksitavad reklaamid ja hüpikaknad. PUP-id ja brauserikaaperdajad võivad kasutada petlikke reklaamitehnikaid, et meelitada kasutajaid klõpsama ahvatlevatel reklaamidel või märguannetel, mis viivad soovimatu tarkvara installimiseni. Need reklaamid ilmuvad sageli ebausaldusväärsetel veebisaitidel või võltsitud süsteemihoiatustena, meelitades kasutajaid tegutsema, mis võib lõppeda soovimatute programmide installimisega.
Sotsiaalse tehnika tehnikaid võivad kasutada ka PUP-id ja brauserikaaperdajad. Nad võivad kasutada veenvaid taktikaid, nagu võltsitud süsteemivärskendused, eksitavad sõnumid või ahvatlevad pakkumised, et manipuleerida kasutajatega oma ohtlikku tarkvara alla laadima ja installima. Need taktikad sõltuvad sageli kasutajate usaldusest ja vähesest teadlikkusest, et veenda neid tegutsema, millest ründajad kasu toovad.
Internetist tarkvara allalaadimise ja installimise ajal ettevaatus ja valvsus võivad probleeme vältida. Tarkvara litsentsilepingute lugemine, kahtlaste reklaamide või hüpikakende suhtes ettevaatlik olemine, tarkvara ja operatsioonisüsteemide ajakohasena hoidmine ning usaldusväärse turvatarkvara kasutamine võivad aidata vältida PUP-ide ja brauserikaaperdajate tahtmatut installimist.
