Loungoo
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Poredak: | 2,557 |
Razina prijetnje: | 50 % (Srednji) |
Zaražena računala: | 125 |
Prvi put viđeno: | August 30, 2024 |
Zadnje viđeno: | September 8, 2024 |
Pogođeni OS: | Windows |
Zaštita vaših uređaja od potencijalno neželjenih programa (PUP) je ključna. Ovi nametljivi programi često se maskiraju kao legitimni softver ili ekstenzije preglednika, samo da izazovu pustoš nakon instaliranja. Među tim sumnjivim aplikacijama nalazi se proširenje preglednika Loungoo—otmičar preglednika dizajniran da promijeni korisničke postavke preglednika i usmjeri ih na sumnjive tražilice. Razumijevanje načina na koji Loungoo funkcionira i rizika koje predstavlja ključno je za održavanje vaše kibernetičke sigurnosti.
Sadržaj
Nametljiva priroda Loungoo proširenja preglednika
Primarna funkcija Loungooa je otimanje web preglednika korisnika mijenjanjem kritičnih postavki bez pristanka. Jednom instalirano, ovo proširenje nadjačava postavke zadane tražilice, početne stranice i stranice nove kartice, prisiljavajući korisnike na interakciju s unaprijed određenom i sumnjivom tražilicom, finditfasts.com. Međutim, finditfasts.com služi samo kao pristupnik, preusmjeravajući korisnike na još upitniju tražilicu—boyu.com.tr.
Izlaganje korisnika rizicima kroz lažne rezultate pretraživanja
Tražilica boyu.com.tr, na koju se korisnici nevoljno preusmjeravaju, prepuna je rizika. Rezultati pretraživanja koje generira ovaj motor često uključuju obmanjujuće oglase i poveznice na nepouzdane ili nesigurne web stranice. Korisnici mogu biti nesvjesno izloženi shemama krađe identiteta, lažnim lutrijama, lažnim darivanjima i nepouzdanim preuzimanjima softvera. Ove su stranice pomno izrađene za prikupljanje privatnih osobnih podataka, koji mogu uključivati podatke o kreditnoj kartici, brojeve socijalnog osiguranja i vjerodajnice za prijavu. U nekim slučajevima korisnici bi mogli biti izmanipulirani tako da plaćaju za nepostojeće usluge ili proizvode, omogućujući kibernetičkim kriminalcima pristup njihovim uređajima ili preuzimajući zlonamjerni softver.
Mutne taktike distribucije: Kako Loungoo pronalazi put do vašeg preglednika
Loungoo i slični PUP-ovi obično koriste metode obmanjujuće distribucije za infiltraciju u korisničke uređaje. Jedna od najčešćih taktika je paketiranje softvera, gdje se neželjeni program pakira uz legitiman softver. Korisnici često nenamjerno instaliraju PUP-ove kao što je Loungoo kada žure kroz proces instalacije bez pažljivog pregleda svakog koraka. Ti instalateri možda neće eksplicitno otkriti uključivanje PUP-ova, što navodi korisnike da nesvjesno pristanu na njihovu instalaciju.
Osim toga, Loungooov instalacijski program poznat je po uključivanju još jednog neželjenog proširenja, Funny Tool Redirect, što dodatno komplicira problem. Ova praksa povezivanja višestrukih PUP-ova u jednu instalaciju povećava vjerojatnost da korisnički preglednici budu ozbiljno ugroženi.
Iskorištavanje značajke “Upravlja vaša organizacija”.
Loungoo koristi legitimnu značajku "Upravlja vaša organizacija" u preglednicima Chrome kako bi učvrstio svoju kontrolu nad korisničkim preglednikom. Ovu značajku, namijenjenu legitimnoj poslovnoj upotrebi, Loungoo je promijenio namjenu kako bi korisnicima ograničio kontrolu nad postavkama preglednika. Kao rezultat toga, proširenje može ograničiti pristup određenim web stranicama, preusmjeravati korisnike na štetna mjesta i ometati druga proširenja preglednika. Čineći to, Loungoo ugrožava privatnost korisnika i može uvesti dodatne sigurnosne ranjivosti.
Zaključak: Izbjegavanje rizika Loungooa i sličnih PUP-ova
Loungoo je najbolji primjer opasnosti koje predstavljaju potencijalno neželjeni programi. Otimanjem postavki preglednika, preusmjeravanjem korisnika na nepouzdane tražilice i iskorištavanjem legitimnih značajki preglednika, Loungoo može dovesti do značajne prijetnje privatnosti i sigurnosti korisnika. Kako biste se zaštitili od takvih nametljivih PUP-ova, ključno je ostati oprezan tijekom instaliranja softvera, redovito pregledavati i upravljati ekstenzijama preglednika i osloniti se na renomirane tražilice poput Googlea. Poduzimanje ovih mjera opreza pomoći će vam da vaše digitalno okruženje ostane sigurno i sigurno.