Viesti- ja hakuselainlaajennus
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Sijoitus: | 6,554 |
Uhka taso: | 50 % (Keskikokoinen) |
Tartunnan saaneet tietokoneet: | 93 |
Ensin nähty: | May 23, 2023 |
Viimeksi nähty: | September 7, 2023 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Post and Search -selainlaajennuksen perusteellinen analyysi on tehnyt selväksi, että se toimii selaimen kaappaajana. Post and Search -laajennus tekee luvattomia muutoksia verkkoselaimien asetuksiin, mikä johtaa jatkuviin uudelleenohjauksiin find.tnav-now.com-sivustolle, joka kuuluu väärennettyjen hakukoneiden luokkaan.
Tämä selaimen kaappaaja manipuloi selaimen asetuksia ilman käyttäjän suostumusta, ohittaa oletushakukoneen asetukset ja ohjaa haut uudelleen kyseenalaiseen find.tnav-now.com-hakukoneeseen. Tämä hakukone ei kuitenkaan tarjoa aitoja hakutuloksia, ja se on suunniteltu huijaamaan käyttäjiä näyttämällä harhaanjohtavaa tai asiaankuulumatonta tietoa.
Selaimen kaappaajat ja PUP-ohjelmat (mahdollisesti ei-toivotut ohjelmat) suorittavat usein invasiivisia toimia
Selaimen kaappausohjelmisto, mukaan lukien Post and Search -laajennus, käyttää taktiikkaa tiettyjen verkkosivustojen mainostamiseksi manipuloimalla selaimen asetuksia. Tämä sisältää niiden tekemisen oletushakukoneiksi, kotisivuiksi ja uusiksi sivuvälilehdiksi. Kun Post and Search -laajennus on asennettu, se muuttaa näitä asetuksia, jolloin käyttäjien avaamat uudet välilehdet ja heidän URL-palkista käynnistetyt hakukyselynsä ohjataan sivustolle find.tnav-now.com.
Väärennetyt hakukoneet, kuten find.tnav-now.com, eivät yleensä pysty tarjoamaan aitoja hakutuloksia yksinään. Tämän seurauksena he turvautuvat uudelleenohjauksiin muihin lähteisiin. Joskus nämä voivat olla laillisia hakukoneita – find.tnav-now.com on havaittu ottavan tuloksia Bingistä (bing.com). On kuitenkin tärkeää ymmärtää, että nämä uudelleenohjaukset voivat vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, mukaan.
Lisäksi Post and Search -laajennus pystyy erittäin todennäköisesti seuraamaan ja valvomaan käyttäjien selaustoimintaa. Tämä voi sisältää tietojen, kuten vierailtujen URL-osoitteiden, katseltujen sivujen, hakukyselyjen, usein vierailtujen verkkosivustojen, IP-osoitteiden (geolocations), tilin kirjautumistietojen, henkilökohtaisten tunnistetietojen ja jopa taloudellisten tietojen keräämisen. Näiden tietojen keräämisen tarkoituksena on usein kaupallistaa ne myymällä niitä kolmansille osapuolille.
Selaimen kaappaajat ja pennut piilottavat usein asennusnsa epäilyttävällä jakelutaktiikilla
PUPit ja selaimen kaappaajat käyttävät erilaisia epäilyttäviä jakelutaktiikoita soluttautuakseen käyttäjien laitteisiin. Yksi yleinen tapa on niputtaminen. Tunkeutuvat sovellukset toimitetaan usein laillisten ohjelmistolatausten mukana tai ne sisällytetään lisäkomponentteina asennusprosessin aikana. Käyttäjät voivat tietämättään suostua asentamaan nämä ei-toivotut ohjelmat jättämällä huomiotta niputetut tarjoukset tai kiinnittämättä riittävästi huomiota asennuskehotteisiin.
Toinen jakelutaktiikka on harhaanjohtavat mainokset ja ponnahdusikkunat. PUPit ja selaimen kaappaajat voivat käyttää harhaanjohtavia mainontatekniikoita huijatakseen käyttäjiä napsauttamaan houkuttelevia mainoksia tai ilmoituksia, jotka johtavat ei-toivottujen ohjelmistojen asentamiseen. Nämä mainokset näkyvät usein epäluotettavilla verkkosivustoilla tai väärennetyinä järjestelmävaroituksina, jotka houkuttelevat käyttäjiä ryhtymään toimiin, jotka voivat lopulta johtaa ei-toivottujen ohjelmien asentamiseen.
Myös pennut ja selaimen kaappaajat voivat käyttää sosiaalisen suunnittelun tekniikoita. He voivat käyttää vakuuttavia taktiikoita, kuten väärennettyjä järjestelmäpäivityksiä, harhaanjohtavia viestejä tai houkuttelevia tarjouksia manipuloidakseen käyttäjiä lataamaan ja asentamaan vaarallisia ohjelmistojaan. Nämä taktiikat perustuvat usein käyttäjien luottamukseen ja tietoisuuden puutteeseen saadakseen heidät toimimaan hyökkääjiä hyödyttäviin toimiin.
Varovaisuus ja valppaus ohjelmistojen lataamisen ja asennuksen aikana voivat tehdä ihmeitä ongelmien välttämisessä. Ohjelmistolisenssisopimusten lukeminen, varovaisuus epäilyttävien mainosten tai ponnahdusikkunoiden suhteen, ohjelmistojen ja käyttöjärjestelmien pitäminen ajan tasalla ja luotettavien tietoturvaohjelmistojen käyttäminen voivat auttaa estämään PUP-laitteiden ja selaimen kaappaajien tahattoman asennuksen.