ProSearch
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
Edetabel: | 2,418 |
Ohu tase: | 50 % (Keskmine) |
Nakatunud arvutid: | 127 |
Esimene nägemine: | September 24, 2024 |
Viimati nähtud: | October 6, 2024 |
Mõjutatud OS (id): | Windows |
ProSearch on petlik brauseri kaaperdaja, mis on loodud kasutajate brauseri seadete üle kontrollimiseks ilma nende nõusolekuta, mis kujutab endast olulisi privaatsus- ja turvariske. See toimib, suunates veebiliikluse ümber ebausaldusväärsetele otsingumootoritele, nagu boyu.com.tr, kahjustades kasutajakogemust ja paljastades üksikisikud potentsiaalselt kahjuliku sisuga.
Sisukord
Kuidas ProSearch brausereid kaaperdab
Pärast installimist muudab ProSearch kriitilisi brauseri sätteid, nagu vaikeotsingumootor, koduleht ja uue vahelehe leht, suunates kõik otsingud saidile boyu.com.tr. Kuigi see otsingumootor töötab, on see seaduslikest otsingumootoritest, nagu Google või Bing, kaugel. Selle asemel, et pakkuda täpseid ja usaldusväärseid tulemusi, genereerib boyu.com.tr otsingutulemusi, mis võivad olla täis sponsoreeritud sisu, petlikke reklaame ja linke potentsiaalselt petturlikele veebisaitidele.
ProSearchi teeb eriti tülikaks selle võime pakkuda erinevaid tulemusi, mis põhinevad sellistel teguritel nagu kasutaja geolokatsioon. See tähendab, et ühest piirkonnast pärit otsingupäring võib anda täiesti teistsuguseid – ja võib-olla ka kahjulikumaid – tulemusi võrreldes sama päringuga teises maailma osas. Nende otsingutulemustega manipuleerides seab ProSearch kasutajad kokku oluliste riskidega, sealhulgas andmepüügipettuste, pahavara ja ebausaldusväärse teabega.
Püsivuse ja eemaldamise väljakutsed
ProSearch ei piirdu ainult brauseri seadete kaaperdamisega. See kasutab püsivusmehhanisme tagamaks, et selle olemasolu on raske eemaldada. Üks kasutatavatest meetoditest on Google Chrome'i funktsioon „Haldab teie organisatsioon”. See funktsioon, mis on tavaliselt mõeldud ettevõtte keskkondadele, annab ProSearchile brauseri administraatoriõigused, muutes kasutajatel seadete muutmise või laienduse desinstallimise keeruliseks.
Manustades end nii sügavale brauserisse, saab ProSearch kasutaja eelistusi korduvalt lähtestada isegi pärast seda, kui nad üritavad taastada oma algsed konfiguratsioonid. See püsivus muudab käsitsi eemaldamise keeruliseks ülesandeks neile, kes ei tunne täiustatud tõrkeotsingu tehnikaid.
Küsitav levitamistaktika: kuidas kutsikad läbi lipsavad
ProSearch leiab sageli tee seadmetesse kahtlaste levitamismeetodite kaudu, mida tavaliselt seostatakse PUP-idega (potentsiaalselt soovimatud programmid). Need taktikad on loodud kasutajate usalduse ärakasutamiseks ja radari alla libisemiseks, muutes kasutajad tahtmatult oma kompromissides osalejateks.
Üks levinud meetod on tarkvara komplekteerimine. Petturlikke installijaid ja allalaadijaid reklaamitakse sageli ebaselgetel veebisaitidel, mis on maskeeritud seaduslikuks tarkvaraks või tasuta tööriistadeks. Kui kasutajad laadivad alla näiliselt kahjutu rakenduse, võib see olla komplektis täiendavate soovimatute programmidega, nagu ProSearch. Need lisatarkvara osad on tavaliselt peidetud eksitavate installiviipade taha või on seatud vaikimisi installima, välja arvatud juhul, kui neid käsitsi märgistata – see samm jääb paljudele kasutajatele tähelepanuta.
Invasiivne andmete kogumine ja kasutajate jälgimine
Lisaks otsingupäringute ümbersuunamisele on ProSearch tuntud ka oma andmete kogumise tavade poolest. Brauserikaaperdajad, nagu ProSearch, jälgivad sageli kasutajate sirvimistegevust, jälgides nende otsinguajalugu, külastatud veebisaite ja isegi potentsiaalselt tundlikke andmeid, nagu sisselogimismandaadid või isikuandmed. Seda teavet kasutatakse seejärel sihitud reklaamimiseks, müüakse kolmandate osapoolte turundajatele või kasutatakse ära ebaturvalisematel eesmärkidel, nagu identiteedivargus või pettus.
Kasutajate võrguharjumuste järele luurates ei ründa ProSearch mitte ainult privaatsust, vaid seab ohvrid ka laiematele turvariskidele. Ohustatud sirvimisandmed võivad põhjustada andmepüügikatseid, sotsiaalse manipuleerimise rünnakuid või veelgi hullem – tundliku isikliku või finantsteabe täielikku rikkumist.
Järeldus: olge valvsad ja kaitske oma seadmeid
ProSearch on meeldetuletus brauserikaaperdajate ja PUP-ide poolt tekitatud jätkuvatest ohtudest. Selle levitamismeetodite petlik iseloom ja brauseri seadetega manipuleerimise võimalus koos invasiivsete jälgimismeetoditega muudab selle kasutajate jaoks, kes soovivad oma privaatsust ja turvalisust võrgus kaitsta, tõsiseks murekohaks.
Selliste ohtude eest kaitsmiseks peaksid kasutajad olema alati eriti ettevaatlikud, kui laadivad tarkvara tundmatutest allikatest alla, lugema põhjalikult installiviipasid ja kaaluma usaldusväärsete turbetööriistade kasutamist, et tuvastada ja eemaldada PUP-id, enne kui need oma süsteeme laastavad.