SearchIT New Tab
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
Edetabel: | 5,226 |
Ohu tase: | 20 % (Normaalne) |
Nakatunud arvutid: | 1,229 |
Esimene nägemine: | January 31, 2023 |
Viimati nähtud: | September 27, 2023 |
Mõjutatud OS (id): | Windows |
Küberturvalisuse uurijad avastasid brauseri laienduse nimega SearchIT New Tab, mida reklaamitakse kahtlastel veebisaitidel. Täpsemal kontrollimisel tehti kindlaks, et SearchIT New Tab toimib brauseri kaaperdajana. See võib muuta kasutajate veebibrauserite sätteid eesmärgiga põhjustada sagedasi ümbersuunamisi reklaamitud veebisaidile saidil searchresults.store. Sait ise on võltsitud otsingumootor.
SearchIT uue vahekaardiga seotud pealetükkivad toimingud
SearchIT New Tab on brauseri kaaperdamise tarkvara, mis määrab kasutajate brauserites avaleheks, uueks vaheleheks/akna URL-iks ja vaikeotsingumootoriks otsinguresults.store. Kui avatakse uus brauseri vahekaart/aken või sisestatakse otsingupäring URL-i ribale, põhjustab see soovimatuid ümbersuunamisi. See võltsotsingumootor ei suuda pakkuda tõelisi otsingutulemusi, seega põhjustab see edasisi ümbersuunamisi seaduslikele otsingumootoritele, näiteks Google'ile. Tuleb märkida, et see, kus saidid, nagu searchresults.store, võivad erineda sõltuvalt erinevatest teguritest, näiteks kasutaja geograafilisest asukohast.
Lisaks kasutab SearchIT uus vahekaart Google Chrome'i funktsiooni „Haldab teie organisatsioon”, et tagada püsivus ja takistada kasutajatel oma brausereid taastamast. Samuti on tõenäoline, et see brauserikaaperdaja kogub sirvimisega seotud andmeid, nagu külastatud URL-id, vaadatud veebiajastud, otsitud päringud jne, mida saab seejärel rahaks realiseerida, müües need kolmandatele osapooltele.
Kuidas brauserikaaperdajad ja muud potentsiaalselt soovimatud programmid (PUP) levivad?
Brauserikaaperdajad ja PUP-id levivad tavaliselt petlike allalaadimiste kaudu, näiteks populaarsete programmide (nt Java või Adobe Flash Player) võltsitud värskenduste kaudu. Lisaks võidakse neid levitada ka veebisaitidel olevate kahtlaste reklaamide või meilimanuste kaudu.
Üks levinumaid meetodeid selliste pealetükkivate rakenduste levitamiseks on tuntud kui "komplektimine". See hõlmab brauseri kaaperdaja kaasamist teiste rakenduste kõrvale ja kui kasutaja paketi alla laadib, installitakse ka täiendavad üksused. Kasutaja ei pruugi isegi teada, et lisaks soovitud rakendusele laaditi alla midagi muud. Seda saab vältida, lugedes hoolikalt läbi installimise kõik etapid ja loobudes kahtlastest pakkumistest. Samuti on mõistlik kasutada mainekat pahavaratõrjetarkvara, mis aitab teie arvutit selliste invasiivsete rakenduste eest jälgida ja kaitsta.