Homerun proširenje
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Poredak: | 6,004 |
Razina prijetnje: | 50 % (Srednji) |
Zaražena računala: | 83 |
Prvi put viđeno: | April 26, 2023 |
Zadnje viđeno: | September 20, 2023 |
Pogođeni OS: | Windows |
Proširenje Homerun je proširenje preglednika koje pokušava privući ljubitelje sporta tvrdeći da je koristan alat koji pruža praktičan pristup najnovijim sportskim vijestima i drugim sadržajima. Međutim, kada su ga istraživači kibernetičke sigurnosti detaljnije pregledali, otkrili su da Homerun Extension posjeduje mogućnosti otimača preglednika. Funkcionira mijenjanjem postavki preglednika korisnika kako bi promovirao lažnu tražilicu search.homerun.fun putem preusmjeravanja.
Proširenje Homerun moglo bi promijeniti osnovne postavke preglednika
Nakon instaliranja proširenja Homerun, primijećeno je da se neovlašteno mijenjaju zadane postavke preglednika, uključujući tražilicu, početnu stranicu i stranicu nove kartice. Ove su promjene uzrokovale preusmjeravanje novih kartica i svih web pretraživanja započetih putem URL trake preglednika na web mjesto search.homerun.fun.
Lažne tražilice poput search.homerun.fun obično ne mogu generirati legitimne rezultate pretraživanja. Umjesto toga, preusmjeravaju korisnike na legitimnu tražilicu. U ovom slučaju search.homerun.fun uzrokuje preusmjeravanja i prikazuje rezultate preuzete s Binga, iako odredišna stranica može varirati ovisno o čimbenicima kao što je lokacija korisnika.
Vrijedno je napomenuti da softver za otimanje preglednika kao što je Homerun Extension često koristi tehnike za osiguravanje postojanosti na korisničkom uređaju. To znači da čak i nakon što se korisnici pokušaju riješiti nametljivog PUP-a (potencijalno neželjenog programa), on bi se mogao sam vratiti i nastaviti utjecati na njihovo iskustvo pregledavanja.
Osim otmice preglednika, Homerun Extension može imati mogućnosti praćenja podataka. Otmičari preglednika obično prikupljaju niz podataka, uključujući posjećene URL-ove, pregledane web-stranice, unesene upite za pretraživanje, internetske kolačiće, osobne podatke, vjerodajnice za prijavu na račun i financijske podatke. Te se informacije potencijalno mogu prodati trećim stranama ili na neki drugi način iskoristiti za zaradu.
Otmičari preglednika i PUP-ovi rijetko se namjerno instaliraju
PUP-ovi i otmičari preglednika koriste razne taktike kako bi se instalirali na uređaje korisnika bez njihove obavijesti. Jedna uobičajena taktika je grupiranje, gdje se neželjeni program uključuje kao dio legitimnog preuzimanja softvera, često bez znanja ili pristanka korisnika.
Druga taktika je lažno oglašavanje ili društveni inženjering, kao što su skočni prozori ili poruke koje potiču korisnike da pritisnu gumb ili poveznicu koja preuzima neželjeni program.
PUP-ovi i otmičari preglednika također mogu koristiti zavaravajuće instalacijske procese koji korisnicima otežavaju odustajanje od instalacije ili skrivaju opcije instalacije na nejasnim lokacijama ili sitnim slovima.
Općenito, ove su taktike osmišljene kako bi prevarile korisnike i natjerale ih da nenamjerno instaliraju neželjeni softver, što često dovodi do pogoršanja iskustva pregledavanja ili sigurnosnih rizika na njihovim uređajima.