Explorespot.io
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Poredak: | 8,383 |
| Razina prijetnje: | 20 % (Normalan) |
| Zaražena računala: | 20 |
| Prvi put viđeno: | May 17, 2024 |
| Zadnje viđeno: | May 20, 2024 |
| Pogođeni OS: | Windows |
Istraga je otkrila da Explorespot.io funkcionira kao varljiva web stranica tražilice. Istraživači su identificirali ovu stranicu koja se reklamira putem nametljivog otmičara preglednika pod nazivom Explore Spot. U početku reklamiran kao alat za poboljšanje pregledavanja, Explore Spot zapravo manipulira konfiguracijama preglednika kako bi pogodovao nelegitimnoj tražilici explorespot.io, često putem preusmjeravanja.
Sadržaj
Explorespot.io zamjenjuje osnovne postavke preglednika
Otmičari preglednika su softverski programi koji mijenjaju postavke preglednika, kao što su zadane tražilice, početne stranice i nove kartice/postavke prozora. Ove izmjene mogu natjerati korisnike da posjete određene web stranice svaki put kada otvore novu karticu/prozor preglednika ili izvrše web pretraživanje koristeći URL traku. Explore Spot, na primjer, usmjerava korisnike na web stranicu explorespot.io putem ovih preusmjeravanja. Tipično, lažne tražilice poput explorespot.io nemaju mogućnost pružanja autentičnih rezultata pretraživanja i često preusmjeravaju korisnike na legitimna web mjesta za pretraživanje interneta.
Explorespot.io, pak, vodi korisnike na boyu.com.tr, još jednu varljivu tražilicu. Iako boyu.com.tr može generirati rezultate pretraživanja, oni su nepouzdani i mogu sadržavati sponzoriran, nepouzdan, varljiv i potencijalno nesiguran sadržaj. Vrijedno je napomenuti da odredište preusmjeravanja explorespot.io može varirati i biti pod utjecajem čimbenika kao što je geolokacija korisnika.
Softver za otimanje preglednika koristi različite tehnike kako bi osigurao postojanost i spriječio korisnike da lako vrate zahvaćene postavke preglednika. Explore Spot, na primjer, u tu svrhu koristi značajku "Upravlja vaša organizacija" u pregledniku Google Chrome.
Štoviše, lažna proširenja poput Explore Spot često sudjeluju u nadzoru korisničkih aktivnosti pregledavanja, budući da je praćenje podataka uobičajena funkcija otimača preglednika. Prikupljene informacije mogu uključivati posjećene URL-ove, pregledane web-stranice, upite za pretraživanje, kolačiće preglednika, korisnička imena/lozinke, osobne podatke, financijske podatke i još mnogo toga. Ti se podaci mogu prodati trećim stranama ili iskoristiti za zaradu na druge načine.
Korisnici gotovo nikad ne instaliraju PUP-ove (potencijalno neželjene programe) i otmičare preglednika svjesno
Korisnici bi mogli nenamjerno instalirati PUP-ove i otmičare preglednika na svoje uređaje zbog iskorištavanja sumnjivih distribucijskih praksi. Ove prakse često uključuju prijevarne ili zavaravajuće taktike koje zamagljuju pravu prirodu softvera koji se instalira, dovodeći korisnike do toga da previde ili pogrešno razumiju ono na što pristaju.
Jedna uobičajena metoda je grupiranje, gdje su PUP-ovi i otmičari preglednika uključeni uz legitimna preuzimanja softvera. Tijekom postupka instalacije korisnici mogu žuriti ili previdjeti sitna slova u uvjetima ugovora o uslugama, što ih dovodi do toga da nenamjerno pristanu instalirati dodatni softver koji nisu namjeravali.
Druga taktika je obmanjujućim oglasima ili skočnim prozorima koji oponašaju upozorenja ili upozorenja sustava, varajući korisnike da povjeruju da moraju instalirati određeni softver iz sigurnosnih razloga ili razloga performansi. Ovi oglasi mogu biti dizajnirani da izgledaju legitimno i vjerodostojno, dodatno varajući korisnike da preuzmu potencijalno štetne programe.
Osim toga, neki PUP-ovi i otmičari preglednika mogu se maskirati kao korisni ili legitimni alati, obećavajući poboljšana iskustva pregledavanja, poboljšane performanse sustava ili druge poželjne značajke. Korisnici mogu biti namamljeni da instaliraju ove programe bez potpunog razumijevanja njihovog potencijalnog negativnog utjecaja.
Nadalje, neki distribucijski kanali iskorištavaju rupe u zakonu ili slabe sigurnosne mjere na platformama za preuzimanje softvera ili trgovinama aplikacija trećih strana, dopuštajući PUP-ovima i otmičarima preglednika da se distribuiraju zajedno s legitimnim softverom bez odgovarajućeg nadzora.
Općenito, ove upitne distribucijske prakse iskorištavaju povjerenje i nedostatak svijesti korisnika, otežavajući im da shvate da su instalirali PUP-ove i otmičare preglednika na svojim uređajima sve dok ne počnu doživljavati simptome kao što su neželjeni skočni prozori, preusmjeravanja preglednika ili promjene na njihove postavke preglednika.
URL-ovi
Explorespot.io može pozvati sljedeće URL-ove:
| explorespot.io |
