הרחבת Homerun
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
דירוג: | 6,004 |
רמת איום: | 50 % (בינוני) |
מחשבים נגועים: | 83 |
נראה לראשונה: | April 26, 2023 |
נראה לאחרונה: | September 20, 2023 |
מערכת הפעלה מושפעת: | Windows |
הרחבת Homerun היא הרחבת דפדפן שמנסה למשוך אוהדי ספורט בטענה שהיא כלי מועיל המספק גישה נוחה לחדשות הספורט האחרונות ולתוכן אחר. עם זאת, כאשר חוקרי אבטחת סייבר בדקו אותו בצורה יסודית יותר, הם גילו כי תוסף Homerun הוא בעל יכולות חוטף דפדפן. זה מתפקד על ידי שינוי ההגדרות של הדפדפן של המשתמש כדי לקדם את מנוע החיפוש המזויף search.homerun.fun באמצעות הפניות מחדש.
הרחבת Homerun יכולה לשנות את הגדרות הדפדפן החיוניות
לאחר התקנת תוסף Homerun, הוא נצפה מבצע שינויים לא מורשים בהגדרות ברירת המחדל של הדפדפן, כולל מנוע החיפוש, דף הבית ודף הכרטיסייה החדשה. שינויים אלה גרמו לכרטיסיות חדשות וכל חיפושי אינטרנט שהתחילו דרך שורת ה-URL של הדפדפן להיות מנותבת לאתר search.homerun.fun.
מנועי חיפוש מזויפים כמו search.homerun.fun אינם מסוגלים בדרך כלל לייצר תוצאות חיפוש לגיטימיות. במקום זאת, הם מפנים משתמשים למנוע חיפוש לגיטימי. במקרה זה, search.homerun.fun גורם להפניות מחדש ומציג תוצאות שנלקחו מבינג, אם כי אתר היעד עשוי להשתנות בהתאם לגורמים כמו מיקום המשתמש.
ראוי לציין שתוכנה לחטיפת דפדפן כמו Homerun Extension משתמשת לעתים קרובות בטכניקות כדי להבטיח התמדה במכשיר של המשתמש. המשמעות היא שגם לאחר שמשתמשים ינסו להיפטר מה-PUP החודרני (תוכנה לא רצויה), זה יכול לשחזר את עצמו ולהמשיך להשפיע על חווית הגלישה שלהם.
בנוסף לחטיפת הדפדפן, הרחבת Homerun עשויה להיות בעלת יכולות מעקב אחר נתונים. חוטפי דפדפן בדרך כלל אוספים מגוון של נתונים, כולל כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש שהוקלדו, קובצי Cookie באינטרנט, מידע אישי מזהה, אישורי כניסה לחשבון ונתונים פיננסיים. מידע זה עשוי להימכר לצדדים שלישיים או לנצל בדרך אחרת למטרות רווח.
חוטפי דפדפן ו-PUP מותקנים לעתים רחוקות בכוונה
PUPs וחוטפי דפדפן משתמשים במגוון טקטיקות כדי להתקין על מכשירי המשתמשים ללא הודעה שלהם. טקטיקה נפוצה אחת היא חבילה, שבה התוכנית הלא רצויה כלולה כחלק מהורדת תוכנה לגיטימית, לעתים קרובות ללא ידיעת המשתמש או הסכמתו.
טקטיקה נוספת היא פרסום מטעה או הנדסה חברתית, כגון חלונות קופצים או הודעות שגורמות למשתמשים ללחוץ על כפתור או קישור שמורידים את התוכנית הלא רצויה.
PUPs וחוטפי דפדפן עשויים גם להשתמש בתהליכי התקנה מטעים המקשים על המשתמשים לבטל את הסכמתם להתקנה, או להסתיר אפשרויות התקנה במיקומים לא ברורים או באותיות קטנות.
בסך הכל, טקטיקות אלו נועדו להונות את המשתמשים ולגרום להם להתקין בשוגג תוכנות לא רצויות, מה שמוביל לעתים קרובות לחוויית גלישה פגומה או לסיכוני אבטחה במכשירים שלהם.