Mondy Search
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Poredak: | 18,088 |
| Razina prijetnje: | 50 % (Srednji) |
| Zaražena računala: | 85 |
| Prvi put viđeno: | July 15, 2022 |
| Zadnje viđeno: | July 24, 2023 |
| Pogođeni OS: | Windows |
Proširenje preglednika Mondy Search spada u kategoriju otmičara preglednika. Kao takav, opremljen je potrebnom funkcionalnošću za preuzimanje korisničkih web preglednika. Jednom instalirana na sustav, aplikacija će preuzeti kontrolu nad preglednikom i promijeniti nekoliko najvažnijih postavki. U većini slučajeva to uključuje početnu stranicu, stranicu nove kartice i zadanu tražilicu. Sve zahvaćene postavke sada će početi otvarati promoviranu adresu - mondysearch.com.
Čini se da stranica mondysearch.com pripada lažnoj tražilici. Lažni motori ne proizvode rezultate pretraživanja sami, jer im ta mogućnost u potpunosti nedostaje. Umjesto toga, oni preuzimaju pokrenute upite za pretraživanje i preusmjeravaju ih na dodatne tražilice. Jedan potvrđeni lanac preusmjeravanja uzrokovan montysearch.com prolazi kroz stranicu thesearchfeed.com prije slijetanja i preuzimanja rezultata s Googlea. Međutim, to ne mora uvijek biti slučaj, budući da se korisnicima s različitim IP adresama/geolokacijom mogu prikazati rezultati s drugih tražilica, uključujući sumnjive.
Također je potrebno napomenuti da otmičari preglednika često uspostavljaju mehanizme postojanosti na sustavu. Kao takve, može ih biti teško u potpunosti ukloniti jer ti mehanizmi često mogu vratiti PUP (potencijalno neželjeni program) nakon ponovnog pokretanja sustava ili drugih događaja postavljenih kao okidači. Još jedna popularna funkcija uočena u PUP-ovima je prikupljanje podataka. Ove nametljive aplikacije mogle bi špijunirati aktivnosti pregledavanja korisnika (povijest pregledavanja, povijest pretraživanja i kliknuti URL-ovi) i prikupljati podatke o uređaju (verzija OS-a, vrsta preglednika itd.). Neki PUP-ovi čak pokušavaju izdvojiti osjetljive podatke o računu ili plaćanju iz podataka za automatsko popunjavanje preglednika.
