Search-content.com
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Sijoitus: | 2,286 |
Uhka taso: | 50 % (Keskikokoinen) |
Tartunnan saaneet tietokoneet: | 233 |
Ensin nähty: | July 23, 2023 |
Viimeksi nähty: | September 30, 2023 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Kyberturvallisuustutkijat ovat tunnistaneet Search-content.comin väärennetyksi hakukoneeksi. Tutkiessaan petollisia verkkosivuja asiantuntijat löysivät tämän sivuston. On tärkeää huomata, että surullisen Apps-selaimen kaappaajan on havaittu mainostavan Search-content.com-sivustoa.
Vaikka tämä yhteys Apps-selaimen kaappaajaan oli ilmeinen, on täysin mahdollista, että search-content.com ei välttämättä rajoitu vain tähän yhteen selaimen kaappausohjelmistoon. On mahdollista, että myös muut selaimen kaappausohjelmistot voivat tukea ja ohjata käyttäjiä tähän valehakukoneeseen.
Sisällysluettelo
Selaimen kaappaajat ja väärennetyt hakukoneet aiheuttavat usein tietosuojariskejä
Selaimen kaappaajat käyttävät erilaisia tekniikoita mainostaakseen tiettyjä sivustoja ja manipuloidakseen käyttäjien selauskokemuksia. Yksi yleinen tapa on määrittää korotetut osoitteet oletuskotisivuksi, oletushakukoneeksi ja uusien välilehtien sivuiksi käyttäjien verkkoselaimissa. Apps-selaimen kaappaaja on esimerkki sellaisista ohjelmistoista, jotka asennettuna johtavat uusien selaimen välilehtien avautumiseen ja URL-palkkiin kirjoitettuihin hakukyselyihin, jotka johtavat ei-toivottuihin uudelleenohjauksiin kyseenalaisiin kohteisiin.
Tässä nimenomaisessa tapauksessa on havaittu tapahtuvan uudelleenohjausketju. Se alkaa osoitteesta searchesmia.com, ohjaa sitten osoitteeseen search-content.com ja lopulta ohjaa käyttäjät lailliseen Bing-hakukoneeseen. Väärennetyillä hakukoneilla ei yleensä ole kykyä tarjota aitoja hakutuloksia, joten ne turvautuvat ohjaamaan käyttäjät laillisiin Internet-hakukoneisiin. Joissakin tapauksissa laittomat sivustot voivat tuottaa hakutuloksia, mutta ne ovat usein epätarkkoja, täynnä sponsoroitua, epäolennaista, harhaanjohtavaa ja mahdollisesti vaarallista sisältöä. Search-content.com voi olla mukana erilaisissa uudelleenohjausketjuissa tai ohjata käyttäjiä muualle.
Lisäksi selainkaappausohjelmistot, kuten Apps-laajennus, käyttävät usein pysyvyyttä varmistavia tekniikoita, jotka estävät käyttäjiä helposti palauttamasta selaimensa haluamiisi asetuksiin. Sovellukset-laajennuksen tapauksessa se hyödyntää Google Chromen Organisaation hallinnoima -ominaisuutta tähän tarkoitukseen.
Selausasetusten muuttamisen lisäksi väärennetyt hakukoneet ja selaimen kaappaajat osallistuvat usein tunkeilevaan tiedonkeruuun, mikä vaarantaa käyttäjien yksityisyyden. He vakoilevat käyttäjien selaustoimintaa ja keräävät tietoja, kuten hakukyselyitä, vierailtuja URL-osoitteita, katsottuja verkkosivuja, IP-osoitteita, Internet-evästeitä, käyttäjätunnuksia, salasanoja, henkilökohtaisia tietoja, talouteen liittyviä tietoja ja paljon muuta. Käyttäjiltä kerätyt tiedot voidaan sitten lähettää tai myydä kolmansille osapuolille, mikä saattaa altistaa käyttäjät ylimääräisille tietosuojariskeille ja turvallisuusongelmille.
Käyttäjät asentavat harvoin PUP-ohjelmia (potentiaalisesti ei-toivottuja ohjelmia) ja selaimen kaappaajia tietoisesti
PUPit ja selaimen kaappaajat turvautuvat usein hämäriin taktiikoihin tunkeutuakseen salaa käyttäjien laitteisiin heidän tietämättään tai nimenomaisesti suostumatta. Nämä taktiikat on suunniteltu hyödyntämään käyttäjien selaustottumusten haavoittuvuuksia, jolloin ei-toivotut ohjelmistot pääsevät luvatta. Joitakin pentujen ja selaimen kaappaajien käyttämiä hämäriä taktiikoita ovat:
- Ohjelmiston niputtaminen : PUP:t ja selaimen kaappaajat toimitetaan yleensä laillisten ohjelmistolatausten mukana. Kun käyttäjät asentavat halutun ohjelmiston, mukana toimitettu PUP tai selaimen kaappaaja asennetaan sen rinnalle käyttäjän tietämättä. Näiden ei-toivottujen ohjelmien sisällyttäminen piilotetaan usein ohjelmiston asennusprosessissa ennalta valittujen valintaruutujen tai harhaanjohtavien asennusvelhojen kautta.
- Harhaanjohtavat verkkosivustot ja ponnahdusikkunat : PUPit ja selaimen kaappaajat voivat käyttää harhaanjohtavia verkkosivustoja ja ponnahdusikkunoita johtaakseen käyttäjiä harhaan napsauttamaan harhaanjohtavia mainoksia tai latauspainikkeita. Nämä ponnahdusikkunat väittävät usein tarjoavansa päivityksiä, tietoturvakorjauksia tai muita toivottavia ohjelmistoja, mutta sen sijaan käynnistävät ei-toivottujen ohjelmien asennuksen.
- Väärennetyt ohjelmistopäivitykset : Jotkut PUP:it ja selaimen kaappaajat saattavat jäljitellä laillisia ohjelmistopäivitysilmoituksia. Käyttäjiä voidaan huijata napsauttamaan näitä vääriä päivityskehotteita, mikä johtaa haittaohjelmien asennukseen.
- Social Engineering : PUPien takana olevat kyberrikolliset ja selaimen kaappaajat voivat käyttää manipulointitekniikoita, kuten väärennettyjä tutkimuksia, houkuttelevia tarjouksia tai hälyttäviä viestejä manipuloidakseen käyttäjiä asentamaan ei-toivottuja ohjelmistoja.
- Haitallinen mainonta : PUP-koneita ja selaimen kaappaajia voidaan levittää haitallisten mainosten (haittamainosten) kautta verkkosivustoilla. Käyttäjät voivat tahattomasti käynnistää näiden ei-toivottujen ohjelmien asennuksen napsauttamalla näitä harhaanjohtavia mainoksia.
- Tiedostonjakoverkot : PUP-tiedostoja ja selaimen kaappaajia voidaan jakaa vertaisverkkojen (P2P) kautta. Käyttäjät, jotka lataavat tiedostoja näistä verkoista, voivat tietämättään hankkia ei-toivottuja ohjelmia.
- Tietojenkalasteluviestit ja haitalliset linkit : PUP-sähköpostit ja selaimen kaappaajat voidaan toimittaa tietojenkalasteluviestien kautta, jotka sisältävät haitallisia linkkejä tai liitteitä. Näiden linkkien napsauttaminen voi johtaa ei-toivottujen ohjelmistojen asennukseen.
Suojautuakseen näiltä hämäriltä taktiikoilta käyttäjien tulee olla varovaisia lataaessaan ohjelmistoja epäluotettavista lähteistä ja valittava aina mukautetut asennusasetukset tarkastellakseen tarjoukset huolellisesti. Ohjelmiston säännöllinen päivittäminen, hyvämaineisten haittaohjelmien torjuntaohjelmistojen käyttäminen ja turvallisten selaustottumusten harjoittaminen ovat olennaisia toimenpiteitä, joilla estetään PUP-laitteiden ja selaimen kaappaajien hiljainen asennus heidän laitteilleen. Lisäksi valppaana tuntemattomien linkkien tai ponnahdusikkunoiden napsauttaminen ja epäilyttävien verkkosivustojen välttäminen voi suojata näitä ei-toivottuja ohjelmia vastaan.
URL-osoitteet
Search-content.com voi kutsua seuraavia URL-osoitteita:
search-content.com |