ProSearch
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Sijoitus: | 2,418 |
| Uhka taso: | 50 % (Keskikokoinen) |
| Tartunnan saaneet tietokoneet: | 127 |
| Ensin nähty: | September 24, 2024 |
| Viimeksi nähty: | October 6, 2024 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
ProSearch on petollinen selaimen kaappaaja, joka on suunniteltu hallitsemaan käyttäjien selainasetuksia ilman heidän suostumustaan, mikä aiheuttaa merkittäviä tietosuoja- ja turvallisuusriskejä. Se toimii ohjaamalla verkkoliikennettä epäluotettaviin hakukoneisiin, kuten boyu.com.tr, vaarantamalla käyttökokemuksen ja altistaen yksilöt mahdollisesti haitalliselle sisällölle.
Sisällysluettelo
Kuinka ProSearch kaappaa selaimet
Kun ProSearch on asennettu, se muuttaa kriittisiä selaimen asetuksia, kuten oletushakukonetta, kotisivua ja uusi välilehti -sivua, ohjaten kaikki haut boyu.com.tr:n kautta. Tämä hakukone, vaikka se toimii, on kaukana laillisista hakukoneista, kuten Google tai Bing. Tarkkojen ja luotettavien tulosten sijaan boyu.com.tr luo hakutuloksia, jotka voivat olla täynnä sponsoroitua sisältöä, harhaanjohtavia mainoksia ja linkkejä mahdollisesti vilpillisiin verkkosivustoihin.
ProSearchin tekee erityisen hankalaksi sen kyky tuottaa erilaisia tuloksia tekijöiden, kuten käyttäjän maantieteellisen sijainnin, perusteella. Tämä tarkoittaa, että yhdeltä alueelta tehty hakukysely voi tuottaa täysin erilaisia - ja mahdollisesti haitallisempia - tuloksia verrattuna samaan kyselyyn toisessa osassa maailmaa. Näitä hakutuloksia manipuloimalla ProSearch altistaa käyttäjät merkittäville riskeille, kuten tietojenkalasteluhuijauksille, haittaohjelmille ja epäluotettaville tiedoille.
Pysyvyys ja poistamisen haasteet
ProSearch ei pysähdy vain selaimen asetusten kaappaamiseen. Se käyttää pysyvyysmekanismeja varmistaakseen, että sen läsnäoloa on vaikea poistaa. Yksi käytetyistä tavoista on Google Chromen Organisaation hallinnoima -ominaisuus. Tämä ominaisuus, joka on tyypillisesti tarkoitettu yritysympäristöihin, antaa ProSearchille järjestelmänvalvojan oikeudet selaimeen, mikä vaikeuttaa käyttäjien muuttaa asetuksia tai poistaa laajennuksen asennusta.
Upottamalla itsensä niin syvälle selaimeen, ProSearch voi toistuvasti nollata käyttäjän asetukset, vaikka he yrittäisivät palauttaa alkuperäiset kokoonpanonsa. Tämä pysyvyys tekee manuaalisesta poistamisesta haastavan tehtävän niille, jotka eivät tunne edistyneitä vianetsintätekniikoita.
Kyseenalainen jakelutaktiikka: Kuinka pennut lipsahtavat läpi
ProSearch löytää usein tiensä laitteille epäilyttävien jakelumenetelmien kautta, jotka liittyvät yleisesti PUP-ohjelmiin (potentiaalisesti ei-toivotut ohjelmat). Nämä taktiikat on suunniteltu hyödyntämään käyttäjien luottamusta ja liukumaan tutkan alle, mikä tekee käyttäjistä tahattomia osallistujia omaan kompromissiinsa.
Yksi yleinen menetelmä on ohjelmistojen niputtaminen. Vilpillisiä asentajia ja lataajia mainostetaan usein hämärillä verkkosivustoilla, jotka on naamioitu laillisiksi ohjelmistoiksi tai ilmaisiksi työkaluiksi. Kun käyttäjät lataavat näennäisesti vaarattoman sovelluksen, sen mukana voi tulla muita ei-toivottuja ohjelmia, kuten ProSearch. Nämä ylimääräiset ohjelmistot ovat yleensä piilossa harhaanjohtavien asennuskehotteiden takana tai ne on asetettu asentumaan oletusarvoisesti, ellei niitä ole valittu manuaalisesti – tämä vaihe jää monilta käyttäjiltä huomiotta.
Invasiivinen tiedonkeruu ja käyttäjien seuranta
Hakukyselyiden uudelleenohjauksen lisäksi ProSearch tunnetaan myös tiedonkeruukäytännöistään. Selaimen kaappaajat, kuten ProSearch, seuraavat usein käyttäjien selaustoimintaa, tarkkailevat heidän hakuhistoriaansa, vierailtuja verkkosivustoja ja jopa mahdollisesti arkaluontoisia tietoja, kuten kirjautumistietoja tai henkilökohtaisia tietoja. Näitä tietoja käytetään sitten kohdennettuun mainontaan, myydään kolmannen osapuolen markkinoijille tai hyödynnetään vaarallisempiin tarkoituksiin, kuten identiteettivarkauksiin tai petoksiin.
Vakoilemalla käyttäjien verkkotottumuksia ProSearch ei vain loukkaa yksityisyyttä vaan myös altistaa uhrit laajemmille turvallisuusriskeille. Vaaralliset selaustiedot voivat johtaa tietojenkalasteluyrityksiin, manipulointihyökkäuksiin tai, mikä pahempaa, arkaluonteisten henkilökohtaisten tai taloudellisten tietojen täysimittaiseen loukkaamiseen.
Johtopäätös: Pysy valppaana ja suojaa laitteitasi
ProSearch toimii muistutuksena selaimen kaappaajien ja pentujen aiheuttamista uhista. Sen jakelumenetelmien petollinen luonne ja kyky manipuloida selaimen asetuksia yhdistettynä invasiivisiin seurantakäytäntöihin tekevät siitä vakavan huolen käyttäjille, jotka haluavat suojata yksityisyyttään ja turvallisuuttaan verkossa.
Suojautuakseen tällaisilta uhilta käyttäjien tulee aina olla erityisen varovaisia lataaessaan ohjelmistoja tuntemattomista lähteistä, lukea asennuskehotteet huolellisesti ja harkita hyvämaineisten suojaustyökalujen käyttöä PUP:ien havaitsemiseen ja poistamiseen ennen kuin ne aiheuttavat tuhoa järjestelmiinsä.
