ProSearch
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| דירוג: | 2,418 |
| רמת איום: | 50 % (בינוני) |
| מחשבים נגועים: | 127 |
| נראה לראשונה: | September 24, 2024 |
| נראה לאחרונה: | October 6, 2024 |
| מערכת הפעלה מושפעת: | Windows |
ProSearch הוא חוטף דפדפן מטעה שנועד להשתלט על הגדרות הדפדפן של המשתמשים ללא הסכמתם, מה שמציב סיכוני פרטיות ואבטחה משמעותיים. הוא פועל על ידי הפניית תעבורת אינטרנט למנועי חיפוש לא אמינים כמו boyu.com.tr, פגיעה בחוויית משתמש וחשיפת אנשים לתוכן שעלול להזיק.
תוכן העניינים
כיצד ProSearch חוטף דפדפנים
לאחר ההתקנה, ProSearch משנה הגדרות דפדפן קריטיות, כגון מנוע החיפוש המוגדר כברירת מחדל, דף הבית ודף הכרטיסייה החדשה, ומכוון את כל החיפושים דרך boyu.com.tr. מנוע החיפוש הזה, למרות שהוא פונקציונלי, הוא רחוק מלהיות לגיטימיים כמו גוגל או בינג. במקום לספק תוצאות מדויקות ומהימנות, boyu.com.tr מייצר תוצאות חיפוש שעלולות להיות מלאות בתוכן ממומן, פרסומות מטעות וקישורים לאתרי אינטרנט שעלולים להיות הונאה.
מה שהופך את ProSearch לבעייתי במיוחד הוא היכולת שלו לספק תוצאות שונות על סמך גורמים כמו מיקום גיאוגרפי של משתמשים. המשמעות היא שאילתת חיפוש מאזור אחד עשויה להניב תוצאות שונות לחלוטין - ואולי יותר מזיקות - בהשוואה לאותה שאילתה בחלק אחר של העולם. על ידי מניפולציה של תוצאות החיפוש הללו, ProSearch חושף את המשתמשים לסיכונים משמעותיים, כולל הונאות דיוג, תוכנות זדוניות ומידע לא אמין.
אתגרי התמדה והסרה
ProSearch לא עוצר רק בחטיפת הגדרות הדפדפן. הוא משתמש במנגנוני התמדה כדי להבטיח שקשה להסיר את נוכחותו. אחת השיטות שבהן נעשה שימוש היא התכונה "מנוהלת על ידי הארגון שלך" ב-Google Chrome. תכונה זו מיועדת בדרך כלל לסביבות ארגוניות, מעניקה ל-ProSearch הרשאות ניהול על הדפדפן, מה שמקשה על המשתמשים לשנות הגדרות או להסיר את ההתקנה של התוסף.
על ידי הטבעה כה עמוקה בדפדפן, ProSearch יכול לאפס שוב ושוב את העדפות המשתמש גם לאחר שהם מנסים לשחזר את התצורות המקוריות שלהם. התמדה זו הופכת את ההסרה הידנית למשימה מאתגרת עבור אלה שאינם מכירים טכניקות מתקדמות לפתרון בעיות.
טקטיקת הפצה מפוקפקת: איך גורים מחליקים
ProSearch לרוב מוצא את דרכו למכשירים באמצעות שיטות הפצה מפוקפקות המשויכות בדרך כלל ל-PUPs (תוכניות לא רצויות בפוטנציה). טקטיקות אלו נועדו לנצל את אמון המשתמשים ולחמוק מתחת לרדאר, מה שהופך את המשתמשים למשתתפים ללא דעת בפשרה שלהם.
אחת השיטה הרווחת היא צרור תוכנה. מתקינים ומורידים הונאה מקודמים לרוב באתרים מפוקפקים במסווה של תוכנה לגיטימית או כלים חינמיים. כאשר משתמשים מורידים יישום שנראה מזיק, הוא עשוי להגיע עם תוכניות לא רצויות נוספות כמו ProSearch. חלקי התוכנה הנוספים הללו מוסתרים בדרך כלל מאחורי הנחיות התקנה מטעות או מוגדרות להתקנה כברירת מחדל, אלא אם כן ביטול הסימון ידני - שלב שמשתמשים רבים מתעלמים ממנו.
איסוף נתונים פולשני ומעקב אחר משתמשים
מעבר לניתוב מחדש של שאילתות חיפוש, ProSearch ידועה גם בשיטות איסוף הנתונים שלה. חוטפי דפדפן כמו ProSearch עוקבים לעתים קרובות אחר פעילות הגלישה של המשתמשים, עוקבים אחר היסטוריית החיפושים שלהם, אתרים שביקרו בהם, ואפילו נתונים שעלולים להיות רגישים כגון אישורי התחברות או פרטים אישיים. מידע זה משמש לאחר מכן לפרסום ממוקד, נמכר למשווקים של צד שלישי, או מנוצל למטרות לא בטוחות יותר, כגון גניבת זהות או הונאה.
על ידי ריגול אחר ההרגלים המקוונים של המשתמשים, ProSearch לא רק פולש לפרטיות אלא גם חושף את הקורבנות לסיכוני אבטחה רחבים יותר. נתוני גלישה שנפגעו עלולים להוביל לניסיונות פישינג, התקפות הנדסה חברתית, או גרוע מכך - הפרות מלאות של מידע אישי או פיננסי רגיש.
מסקנה: הישאר ערניים והגן על המכשירים שלך
ProSearch משמש כתזכורת לאיומים המתמשכים שמציבים חוטפי דפדפן ו-PUPs. האופי המטעה של שיטות ההפצה שלה והיכולת שלה לתפעל את הגדרות הדפדפן, בשילוב עם שיטות מעקב פולשניות, הופכים אותה לדאגה רצינית עבור משתמשים המעוניינים להגן על פרטיותם ואבטחתם באינטרנט.
כדי להגן מפני איומים כאלה, המשתמשים צריכים תמיד להיות זהירים במיוחד בעת הורדת תוכנות ממקורות לא מוכרים, לקרוא היטב את הנחיות ההתקנה ולשקול שימוש בכלי אבטחה מכובדים כדי לזהות ולהסיר PUPs לפני שהם זורעים הרס במערכות שלהם.
