Mondy Search
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Sijoitus: | 18,088 |
| Uhka taso: | 50 % (Keskikokoinen) |
| Tartunnan saaneet tietokoneet: | 85 |
| Ensin nähty: | July 15, 2022 |
| Viimeksi nähty: | July 24, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Mondy Search -selainlaajennus kuuluu selaimen kaappaajien luokkaan. Sellaisenaan se on varustettu tarvittavilla toiminnoilla käyttäjien verkkoselaimien haltuunottamiseksi. Kun sovellus on asennettu järjestelmään, se ottaa haltuunsa selaimen ja muuttaa useita tärkeimpiä asetuksia. Useimmissa tapauksissa näitä ovat kotisivu, uusi välilehti -sivu ja oletushakukone. Kaikki vaikuttaneet asetukset alkavat nyt avata korotetun osoitteen - mondysearch.com.
Mondysearch.com-sivu näyttää kuuluvan väärennetylle hakukoneelle. Väärennetyt moottorit eivät tuota hakutuloksia itsestään, koska heiltä puuttuu tämä kyky kokonaan. Sen sijaan he ottavat aloitetut hakukyselyt ja ohjaavat ne muihin hakukoneisiin. Yksi montysearch.comin aiheuttama vahvistettu uudelleenohjausketju kulkee thesearchfeed.com-sivun läpi ennen kuin se laskeutuu ja ottaa tuloksia Googlelta. Tämä ei kuitenkaan välttämättä aina pidä paikkaansa, koska käyttäjille, joilla on eri IP-osoite/geolokaatio, voidaan näyttää tuloksia muista moottoreista, mukaan lukien epäilyttävät.
On myös tarpeen huomata, että selaimen kaappaajat luovat usein pysyvyysmekanismeja järjestelmään. Sellaisenaan niitä voi olla vaikea poistaa kokonaan, koska nämä mekanismit voivat usein palauttaa PUP:n (potentiaalisesti ei-toivotun ohjelman) järjestelmän uudelleenkäynnistyksen tai muiden liipaisimeksi asetettujen tapahtumien yhteydessä. Toinen suosittu PUP:issa havaittu toiminto on tiedonkeruu. Nämä häiritsevät sovellukset voivat vakoilla käyttäjien selaustoimintaa (selaushistoriaa, hakuhistoriaa ja napsautetut URL-osoitteet) ja kerätä laitetietoja (käyttöjärjestelmäversio, selaintyyppi jne.). Jotkut pennut yrittävät jopa poimia arkaluonteisia tili- tai maksutietoja selaimen automaattisen täytön tiedoista.
