ProSearch
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Poredak: | 2,418 |
| Razina prijetnje: | 50 % (Srednji) |
| Zaražena računala: | 127 |
| Prvi put viđeno: | September 24, 2024 |
| Zadnje viđeno: | October 6, 2024 |
| Pogođeni OS: | Windows |
ProSearch je lažni otmičar preglednika dizajniran za preuzimanje kontrole nad postavkama preglednika korisnika bez njihovog pristanka, što predstavlja značajan rizik za privatnost i sigurnost. Djeluje preusmjeravanjem internetskog prometa na nepouzdane tražilice poput boyu.com.tr, ugrožavajući korisničko iskustvo i izlažući pojedince potencijalno štetnom sadržaju.
Sadržaj
Kako ProSearch otima preglednike
Jednom instaliran, ProSearch mijenja kritične postavke preglednika, kao što su zadana tražilica, početna stranica i nova kartica, usmjeravajući sva pretraživanja preko boyu.com.tr. Ova tražilica, iako funkcionalna, daleko je od legitimnih tražilica poput Googlea ili Binga. Umjesto isporučivanja točnih i pouzdanih rezultata, boyu.com.tr generira rezultate pretraživanja koji mogu biti prožeti sponzoriranim sadržajem, obmanjujućim oglasima i poveznicama na potencijalno lažne web stranice.
Ono što ProSearch čini posebno problematičnim je njegova sposobnost isporučivanja različitih rezultata na temelju čimbenika kao što je geolokacija korisnika. To znači da upit za pretraživanje iz jedne regije može proizvesti potpuno drugačije — i moguće štetnije — rezultate u usporedbi s istim upitom u drugom dijelu svijeta. Manipulirajući ovim rezultatima pretraživanja, ProSearch izlaže korisnike značajnim rizicima, uključujući krađu identiteta, malware i nepouzdane informacije.
Upornost i izazovi uklanjanja
ProSearch se ne zaustavlja samo na otmici postavki preglednika. Koristi mehanizme postojanosti kako bi osigurao da je njegovu prisutnost teško ukloniti. Jedna od korištenih metoda je značajka "Upravlja vaša organizacija" u pregledniku Google Chrome. Ova značajka obično namijenjena poslovnim okruženjima, daje ProSearchu administrativne povlastice nad preglednikom, što korisnicima otežava izmjenu postavki ili deinstalaciju proširenja.
Ugrađujući se tako duboko u preglednik, ProSearch može opetovano resetirati korisničke postavke čak i nakon što pokušaju vratiti svoje izvorne konfiguracije. Ova upornost čini ručno uklanjanje izazovnim zadatkom za one koji nisu upoznati s naprednim tehnikama rješavanja problema.
Upitne taktike distribucije: Kako se PUP-ovi provlače
ProSearch često pronalazi put do uređaja putem sumnjivih metoda distribucije koje se obično povezuju s PUP-ovima (potencijalno neželjenim programima). Ove su taktike osmišljene da iskoriste povjerenje korisnika i promaknu ispod radara, čineći korisnike nesvjesnim sudionicima u vlastitom kompromisu.
Jedna od prevladavajućih metoda je softversko paketiranje. Lažni programi za instaliranje i preuzimanje često se promiču na sumnjivim web-mjestima prerušenima u legitiman softver ili besplatne alate. Kada korisnici preuzmu naizgled bezopasnu aplikaciju, ona može doći u paketu s dodatnim neželjenim programima kao što je ProSearch. Ovi dodatni dijelovi softvera obično su skriveni iza pogrešnih instalacijskih upita ili su postavljeni da se instaliraju prema zadanim postavkama osim ako se ručno ne ponište odabirom—korak koji mnogi korisnici zanemaruju.
Invazivno prikupljanje podataka i praćenje korisnika
Osim preusmjeravanja upita za pretraživanje, ProSearch je također poznat po svojim praksama prikupljanja podataka. Otmičari preglednika poput ProSearcha često prate aktivnosti pregledavanja korisnika, prate njihovu povijest pretraživanja, posjećene web stranice, pa čak i potencijalno osjetljive podatke kao što su vjerodajnice za prijavu ili osobni podaci. Te se informacije zatim koriste za ciljano oglašavanje, prodaju marketinškim stručnjacima trećih strana ili iskorištavaju u nesigurnije svrhe, poput krađe identiteta ili prijevare.
Špijunirajući online navike korisnika, ProSearch ne samo da zadire u privatnost već i žrtve izlaže širim sigurnosnim rizicima. Ugroženi podaci o pregledavanju mogu dovesti do pokušaja krađe identiteta, napada društvenog inženjeringa ili još gore—potpune povrede osjetljivih osobnih ili financijskih podataka.
Zaključak: budite oprezni i zaštitite svoje uređaje
ProSearch služi kao podsjetnik na stalne prijetnje koje predstavljaju otmičari preglednika i PUP-ovi. Varljiva priroda njegovih metoda distribucije i njegova sposobnost da manipulira postavkama preglednika, u kombinaciji s invazivnim praksama praćenja, čini ga ozbiljnim problemom za korisnike koji žele zaštititi svoju privatnost i sigurnost na internetu.
Kako bi se zaštitili od takvih prijetnji, korisnici bi uvijek trebali biti posebno oprezni pri preuzimanju softvera s nepoznatih izvora, temeljito čitati upute za instalaciju i razmisliti o korištenju renomiranih sigurnosnih alata za otkrivanje i uklanjanje PUP-ova prije nego što izazovu haos u njihovim sustavima.
