Proširenje preglednika za objavljivanje i pretraživanje
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Poredak: | 6,554 |
| Razina prijetnje: | 50 % (Srednji) |
| Zaražena računala: | 93 |
| Prvi put viđeno: | May 23, 2023 |
| Zadnje viđeno: | September 7, 2023 |
| Pogođeni OS: | Windows |
Temeljita analiza proširenja preglednika Post and Search sasvim je jasno pokazala da djeluje kao otmičar preglednika. Proširenje Post and Search neovlašteno mijenja postavke web preglednika, što rezultira trajnim preusmjeravanjem na web stranicu find.tnav-now.com, koja spada u kategoriju lažnih tražilica.
Ovaj otmičar preglednika manipulira konfiguracijama preglednika bez pristanka korisnika, nadjačava zadane postavke tražilice i preusmjerava pretraživanja na sumnjivu tražilicu find.tnav-now.com. Međutim, ova tražilica ne daje prave rezultate pretraživanja i osmišljena je da obmane korisnike prikazivanjem pogrešnih ili nevažnih informacija.
Otmičari preglednika i PUP-ovi (potencijalno neželjeni programi) često izvode invazivne radnje
Softver za otimanje preglednika, uključujući proširenje za objavljivanje i pretraživanje, koristi taktiku za promicanje određenih web stranica manipuliranjem postavki preglednika. To uključuje postavljanje zadanih tražilica, početnih stranica i kartica nove stranice. Jednom instalirano, proširenje za objavljivanje i pretraživanje mijenja ove postavke, uzrokujući preusmjeravanje novih kartica koje otvaraju korisnici i bilo koji od njihovih upita za pretraživanje pokrenutih s URL trake na web mjesto find.tnav-now.com.
Lažnim tražilicama, kao što je find.tnav-now.com, obično nedostaje mogućnost da same pruže prave rezultate pretraživanja. Zbog toga pribjegavaju preusmjeravanju na druge izvore. Ponekad to mogu biti legitimne tražilice - primijećeno je da find.tnav-now.com preuzima rezultate s Binga (bing.com). Međutim, ključno je razumjeti da ta preusmjeravanja mogu varirati, ovisno o čimbenicima poput geolokacije korisnika.
Osim toga, proširenje za objavljivanje i pretraživanje vjerojatno će imati mogućnost praćenja i nadzora aktivnosti pregledavanja korisnika. To može uključivati prikupljanje podataka kao što su posjećeni URL-ovi, pregledane stranice, upiti za pretraživanje, često posjećena web-mjesta, IP adrese (geolokacije), vjerodajnice za prijavu na račun, podaci koji otkrivaju identitet, pa čak i financijski detalji. Svrha prikupljanja ovih podataka često je njihovo unovčavanje prodajom trećim stranama.
Otmičari preglednika i PUP-ovi često skrivaju svoju instalaciju sumnjivim taktikama distribucije
PUP-ovi i otmičari preglednika koriste razne sumnjive distribucijske taktike za infiltraciju u korisničke uređaje. Jedna uobičajena metoda je grupiranje. Nametljive aplikacije često su u paketu s legalnim preuzimanjima softvera ili su uključene kao dodatne komponente tijekom procesa instalacije. Korisnici mogu nesvjesno pristati instalirati te neželjene programe zanemarivanjem paketa ponuda ili ne obraćanjem dovoljno pozornosti na upute za instalaciju.
Još jedna taktika distribucije su obmanjujuće reklame i skočni prozori. PUP-ovi i otmičari preglednika mogu koristiti prijevarne tehnike oglašavanja kako bi prevarili korisnike da kliknu na primamljive oglase ili obavijesti koje dovode do instalacije neželjenog softvera. Ti se oglasi često pojavljuju na nepouzdanim web stranicama ili u obliku lažnih sistemskih upozorenja, potičući korisnike da poduzmu radnje koje u konačnici mogu rezultirati instalacijom neželjenih programa.
Tehnike društvenog inženjeringa također mogu koristiti PUP-ovi i otmičari preglednika. Mogu koristiti uvjerljive taktike, kao što su lažna ažuriranja sustava, obmanjujuće poruke ili primamljive ponude, kako bi manipulirali korisnicima da preuzmu i instaliraju njihov nesiguran softver. Ove se taktike često oslanjaju na povjerenje korisnika i nedostatak svijesti kako bi ih se uvjerilo da poduzmu radnje koje idu u korist napadačima.
Oprez i budnost tijekom preuzimanja i instaliranja softvera s Interneta mogu učiniti čuda u izbjegavanju problema. Čitanje licencnih ugovora za softver, oprez u pogledu sumnjivih reklama ili skočnih prozora, ažuriranje softvera i operativnih sustava te korištenje pouzdanog sigurnosnog softvera može pomoći u sprječavanju nenamjerne instalacije PUP-ova i otmičara preglednika.
