Ook.gg
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Poredak: | 468 |
| Razina prijetnje: | 20 % (Normalan) |
| Zaražena računala: | 12,264 |
| Prvi put viđeno: | October 26, 2023 |
| Zadnje viđeno: | April 29, 2024 |
| Pogođeni OS: | Windows |
Ook.gg je tražilica koja postaje vidljiva distribucijom neovlaštenih proširenja preglednika i taktikom otimanja preglednika. Ove sumnjive ekstenzije, jednom instalirane, manipuliraju postavkama vašeg web preglednika, učinkovito ga rekonfiguriraju tako da automatski preusmjerava sve upite za pretraživanje putem Ook.gg. To znači da će svako pretraživanje koje izvršite u svom pregledniku biti kanalizirano kroz Ook.gg, čak i ako niste namjeravali da to bude vaša zadana tražilica.
Sadržaj
Otmičari preglednika često promoviraju sumnjive stranice poput Ook.gg putem nametljivih sredstava
Nakon što se otmičari preglednika instaliraju na uređaje korisnika, oni obično provode neovlaštene izmjene ključnih postavki unutar web preglednika korisnika, a sve bez pristanka korisnika. Ove prilagodbe obuhvaćaju ključne aspekte funkcionalnosti preglednika, što uključuje njegovu zadanu tražilicu, početnu stranicu i ponašanje stranice nove kartice.
Što se tiče zadane tražilice, otmičari preglednika često izvrše jednu od najčešćih promjena petljanjem u ovu postavku. Oni preuzimaju na sebe da zamijene korisnikovu favoriziranu tražilicu, bilo da je riječ o Googleu, Bingu ili nekoj drugoj renomiranoj opciji, vlastitom preferiranom i često upitnom web adresom, kao što je Ook.gg. Ova zamjena osigurava da će svi upiti za pretraživanje napravljeni kroz preglednik neizbježno biti preusmjereni kroz promoviranu web adresu, dajući otmičaru preglednika značajnu vidljivost i kontrolu nad korisnikovim aktivnostima pretraživanja.
Osim uplitanja u tražilicu, otmičari preglednika također mogu utjecati na korisničku početnu stranicu i stranicu nove kartice. Ove se postavke mogu prisilno konfigurirati za pokretanje određene web stranice, često one koju otmičar želi promovirati. Ova nasilna izmjena je namjerna strategija čiji je cilj osigurati da korisnik bude kontinuirano izložen svojoj odabranoj web adresi, u konačnici povećavajući njezinu istaknutost i održavajući čvrstu kontrolu nad korisničkim online iskustvom.
Nadalje, kada korisnici pokrenu web pretraživanja ili unesu adrese web stranica izravno u adresnu traku preglednika, otmičar preglednika uvodi dodatni sloj smetnje. On upravlja procesom u kojem se zahtjev korisnika preusmjerava na sumnjivu web adresu, kao što je Ook.gg. Korisnici mogu frustrirano primijetiti da su njihova prvobitno željena tražilica i početna stranica potajno zamijenjeni, a sve se dogodilo bez njihovog znanja ili pristanka.
Ovakvo ponašanje dodatno naglašava nametljivu prirodu otmičara preglednika, koji mogu poremetiti korisnikove online aktivnosti, ugroziti njihovu online privatnost i potencijalno ih izložiti raznim sigurnosnim rizicima.
PUP-ovi (potencijalno neželjeni programi) i otmičari preglednika koriste različite sumnjive taktike za svoju distribuciju
- Spajanje s besplatnim softverom : ovo je jedna od najraširenijih metoda koju koriste PUP-ovi i otmičari preglednika. Priloženi su uz naizgled legitimna i besplatna preuzimanja softvera, poput PDF čitača, video playera ili uslužnih programa sustava. Korisnici koji žure kroz proces instalacije mogu nenamjerno pristati na instaliranje ovih dodatnih programa, a da toga nisu svjesni. PUP-ovi i otmičari preglednika često koriste niz sumnjivih taktika za svoju distribuciju. Ove taktike mogu biti varljive i nametljive, s ciljem uhvatiti korisnike nespremne i potaknuti ih da instaliraju te neželjene i često štetne aplikacije. Evo objašnjenja nekih od uobičajenih taktika koje koriste PUP-ovi i otmičari preglednika:
- Obmanjujuće reklame : PUP-ovi i otmičari preglednika mogu se promovirati putem obmanjujućih ili primamljivih reklama, koje se često pojavljuju kao skočni prozori ili banneri na raznim web stranicama. Ovi oglasi mogu tvrditi da nude korisne značajke ili ažuriranja softvera, ali u stvarnosti vode do instalacije neželjenih programa.
- Lažna ažuriranja softvera : Korisnici su ponekad prevareni da povjeruju da moraju ažurirati svoj softver ili preglednike. PUP-ovi i otmičari preglednika često se maskiraju kao legitimna ažuriranja, iskorištavajući povjerenje korisnika u održavanju svog softvera ažuriranim.
- Lažna web-mjesta : neka web-mjesta mogu ugostiti skripte ili preuzimanja vezana uz prijevaru koja pokreću instalaciju PUP-ova ili otimača preglednika bez pristanka korisnika. Posjećivanje takvih stranica, osobito onih sumnjivog podrijetla, može rezultirati ovim neželjenim instalacijama.
- Društveni inženjering : U nekim slučajevima korisnicima se manipulira putem taktika društvenog inženjeringa. Mogli bi primiti lažna sigurnosna upozorenja ili poruke upozorenja, pozivajući ih da instaliraju softver za rješavanje problema ili za poboljšanje performansi svog sustava. Ove poruke stvaraju osjećaj hitnosti i tjeraju korisnike da instaliraju neželjene programe.
- Privici i veze e-pošte : PUP-ovi se mogu distribuirati putem nesigurnih privitaka e-pošte ili poveznica u phishing e-porukama. Korisnici se mogu potaknuti da preuzmu privitak ili kliknu na poveznicu koja pokreće instalaciju neželjenog softvera.
Ukratko, PUP-ovi i otmičari preglednika koriste razne prijevarne i manipulativne tehnike za infiltraciju u sustave korisnika. Za korisnike je ključno da budu oprezni prilikom preuzimanja softvera, da ažuriraju svoje preglednike i sigurnosni softver te da budu oprezni s neželjenim preuzimanjima, osobito iz nepouzdanih izvora. Osim toga, instaliranje renomiranih blokatora oglasa i alata protiv zlonamjernog softvera može pružiti dodatni sloj obrane protiv ovih invazivnih taktika.
Ook.gg video
Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.
Pojedinosti o datotečnom sustavu
| # | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
|---|---|---|---|
| 1. | vcpkhost.exe | 1ad1df8533b68c889b81c02208de46e0 | 3,049 |
URL-ovi
Ook.gg može pozvati sljedeće URL-ove:
| ook.gg |
