Homerun laajennus
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Sijoitus: | 6,004 |
| Uhka taso: | 50 % (Keskikokoinen) |
| Tartunnan saaneet tietokoneet: | 83 |
| Ensin nähty: | April 26, 2023 |
| Viimeksi nähty: | September 20, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Homerun Extension on selainlaajennus, joka yrittää houkutella urheilufaneja väittämällä olevansa hyödyllinen työkalu, joka tarjoaa kätevän pääsyn uusimpiin urheiluuutisiin ja muuhun sisältöön. Kuitenkin, kun kyberturvallisuustutkijat tarkastivat sen, he huomasivat, että Homerun Extension sisältää selaimen kaappausominaisuudet. Se toimii muuttamalla käyttäjän selaimen asetuksia mainostaakseen väärennettyä hakukonetta search.homerun.fun uudelleenohjauksilla.
Homerun-laajennus voi muuttaa tärkeitä selaimen asetuksia
Homerun Extensionin asennuksen jälkeen havaittiin tekevän luvattomia muutoksia selaimen oletusasetuksiin, mukaan lukien hakukone, kotisivu ja uusi välilehti. Näiden muutosten seurauksena uudet välilehdet ja selaimen URL-palkin kautta aloitetut verkkohaut ohjattiin uudelleen search.homerun.fun-sivustolle.
Väärennetyt hakukoneet, kuten search.homerun.fun, eivät yleensä pysty luomaan laillisia hakutuloksia. Sen sijaan he ohjaavat käyttäjät lailliseen hakukoneeseen. Tässä tapauksessa search.homerun.fun aiheuttaa uudelleenohjauksia ja näyttää Bingistä otettuja tuloksia, vaikka kohdesivusto voi vaihdella tekijöiden, kuten käyttäjän sijainnin, mukaan.
On syytä huomata, että selainkaappausohjelmistot, kuten Homerun Extension, käyttävät usein tekniikoita, joilla varmistetaan pysyvyys käyttäjän laitteessa. Tämä tarkoittaa, että jopa sen jälkeen, kun käyttäjät yrittävät päästä eroon tunkeutuvasta PUP:sta (potentiaalisesti ei-toivotusta ohjelmasta), se voi palauttaa itsensä ja vaikuttaa edelleen heidän selauskokemukseensa.
Selaimen kaappauksen lisäksi Homerun Extension voi sisältää tiedonseurantaominaisuuksia. Selaimen kaappaajat keräävät yleensä erilaisia tietoja, kuten vierailtuja URL-osoitteita, katseltuja verkkosivuja, kirjoitettuja hakukyselyitä, Internet-evästeitä, henkilökohtaisia tunnistetietoja, tilin kirjautumistietoja ja taloustietoja. Nämä tiedot voidaan mahdollisesti myydä kolmansille osapuolille tai muuten hyödyntää voittoa.
Selaimen kaappaajia ja PUP-laitteita asennetaan harvoin tarkoituksella
PUPit ja selaimen kaappaajat käyttävät erilaisia taktiikoita asentaakseen käyttäjien laitteisiin ilman heidän ilmoitustaan. Yksi yleinen taktiikka on niputtaminen, jossa ei-toivottu ohjelma sisällytetään osaksi laillista ohjelmistolatausta, usein ilman käyttäjän tietämättä tai suostumusta.
Toinen taktiikka on petollinen mainonta tai sosiaalinen suunnittelu, kuten ponnahdusikkunat tai viestit, jotka houkuttelevat käyttäjät painamaan painiketta tai linkkiä, joka lataa ei-toivotun ohjelman.
PUP-käyttäjät ja selaimen kaappaajat voivat myös käyttää harhaanjohtavia asennusprosesseja, jotka vaikeuttavat käyttäjien kieltäytymistä asennuksesta tai piilottaa asennusvaihtoehdot epämääräisiin paikkoihin tai pienellä kirjaimilla.
Kaiken kaikkiaan nämä taktiikat on suunniteltu huijaamaan käyttäjiä ja saamaan heidät vahingossa asentamaan ei-toivottuja ohjelmistoja, mikä usein johtaa heikentyneeseen selauskokemukseen tai tietoturvariskeihin laitteissaan.
