Search-content.com
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Poredak: | 2,286 |
| Razina prijetnje: | 50 % (Srednji) |
| Zaražena računala: | 233 |
| Prvi put viđeno: | July 23, 2023 |
| Zadnje viđeno: | September 30, 2023 |
| Pogođeni OS: | Windows |
Istraživači kibernetičke sigurnosti identificirali su Search-content.com kao lažnu tražilicu. Dok su istraživali lažne web stranice, stručnjaci su naišli na ovu stranicu. Važno je napomenuti da je uočeno da Search-content.com promovira zloglasni otmičar preglednika Apps.
Iako je ova povezanost s otmičarem preglednika Apps bila očita, sasvim je moguće da search-content.com nije ograničen samo na ovaj softver za otimanje preglednika. Postoji mogućnost da drugi softveri za otimanje preglednika također podržavaju i preusmjeravaju korisnike na ovu lažnu tražilicu.
Sadržaj
Otmičari preglednika i lažne tražilice često uzrokuju rizike za privatnost
Otmičari preglednika koriste se raznim tehnikama za promicanje određenih web-mjesta i manipuliranje korisničkim iskustvom pregledavanja. Jedna uobičajena metoda je dodjeljivanje promoviranih adresa kao zadane početne stranice, zadane tražilice i stranice nove kartice web preglednika korisnika. Otmičar preglednika Apps primjer je takvog softvera koji, kada se instalira, rezultira otvaranjem novih kartica preglednika i upitima za pretraživanje unesenim u URL traku što dovodi do neželjenih preusmjeravanja na upitna odredišta.
U ovom konkretnom slučaju uočeno je da se odvija lanac preusmjeravanja. Započinje s searchesmia.com, zatim preusmjerava na search-content.com i konačno dovodi korisnike na legitimnu tražilicu Bing. Lažnim tražilicama obično nedostaje mogućnost pružanja autentičnih rezultata pretraživanja, pa pribjegavaju preusmjeravanju korisnika na legitimne internetske tražilice. U nekim slučajevima nelegitimne stranice mogu generirati rezultate pretraživanja, ali oni su često netočni, ispunjeni sponzoriranim, nevažnim, obmanjujućim i potencijalno nesigurnim sadržajem. Search-content.com može biti uključen u različite lance preusmjeravanja ili preusmjeravati korisnike drugamo.
Nadalje, softver za otimanje preglednika poput proširenja Apps često koristi tehnike za osiguravanje postojanosti kako bi spriječio korisnike da jednostavno vrate svoje preglednike na željene postavke. U slučaju proširenja Apps, ono iskorištava značajku "Upravlja vaša organizacija" u pregledniku Google Chrome u tu svrhu.
Osim mijenjanja postavki pregledavanja, lažne tražilice i otmičari preglednika često su uključeni u nametljivo prikupljanje podataka, ugrožavajući privatnost korisnika. Oni špijuniraju aktivnosti pregledavanja korisnika i prikupljaju informacije kao što su pretraženi upiti, posjećeni URL-ovi, pregledane web-stranice, IP adrese, internetski kolačići, korisnička imena, lozinke, osobni podaci, podaci vezani uz financije i više. Podaci prikupljeni od korisnika zatim se mogu slati ili prodavati trećim stranama, potencijalno izlažući korisnike dodatnim rizicima vezanim uz privatnost i sigurnosnim problemima.
Korisnici rijetko svjesno instaliraju PUP-ove (potencijalno neželjene programe) i otmičare preglednika
PUP-ovi i otmičari preglednika često pribjegavaju sumnjivim taktikama kako bi se potajno infiltrirali u korisničke uređaje bez njihovog znanja ili izričitog pristanka. Ove su taktike osmišljene za iskorištavanje ranjivosti u navikama pregledavanja korisnika, omogućujući neželjenom softveru neovlašteni pristup. Neke od sumnjivih taktika koje iskorištavaju PUP-ovi i otmičari preglednika uključuju:
- Pakovanje softvera : PUP-ovi i otmičari preglednika obično se nalaze u paketu s legalnim preuzimanjima softvera. Kada korisnici instaliraju željeni softver, uz njega se instalira paket PUP ili otmičar preglednika bez korisnikove svijesti. Uključivanje ovih neželjenih programa često je skriveno u procesu instalacije softvera kroz unaprijed odabrane potvrdne okvire ili varljive čarobnjake za instalaciju.
- Obmanjujuća web-mjesta i skočni prozori : PUP-ovi i otmičari preglednika mogu koristiti obmanjujuće web-mjesta i skočne prozore kako bi naveli korisnike da kliknu obmanjujuće oglase ili gumbe za preuzimanje. Ovi skočni prozori često tvrde da nude ažuriranja, sigurnosne zakrpe ili drugi poželjni softver, ali umjesto toga pokreću instalaciju neželjenih programa.
- Lažna ažuriranja softvera : Neki PUP-ovi i otmičari preglednika mogu oponašati legitimne obavijesti o ažuriranju softvera. Korisnici mogu biti prevareni da kliknu na te lažne upite za ažuriranje, što rezultira instalacijom zlonamjernog softvera.
- Društveni inženjering : Cyberkriminalci koji stoje iza PUP-ova i otmičara preglednika mogu koristiti tehnike društvenog inženjeringa, kao što su lažne ankete, primamljive ponude ili alarmantne poruke, kako bi manipulirali korisnicima da instaliraju neželjeni softver.
- Zlonamjerno oglašavanje : PUP-ovi i otmičari preglednika mogu se distribuirati putem zlonamjernih oglasa (zlonamjernih oglasa) na web stranicama. Korisnici mogu nesvjesno pokrenuti instalaciju ovih neželjenih programa klikanjem na ove varljive oglase.
- Mreže za dijeljenje datoteka : PUP-ovi i otmičari preglednika mogu se distribuirati putem peer-to-peer (P2P) mreža za dijeljenje datoteka. Korisnici koji preuzimaju datoteke s tih mreža mogu nesvjesno preuzeti neželjene programe u paketu.
- Phishing e-poruke i zlonamjerne veze : PUP-ovi i otmičari preglednika mogu se isporučiti putem phishing e-poruka koje sadrže zlonamjerne veze ili privitke. Klikom na te poveznice može doći do instalacije neželjenog softvera.
Kako bi se zaštitili od ovih sumnjivih taktika, korisnici bi trebali biti oprezni pri preuzimanju softvera iz nepouzdanih izvora i uvijek se odlučiti za prilagođene postavke instalacije kako bi pažljivo pregledali ponude u paketu. Redovito ažuriranje softvera, korištenje renomiranog softvera protiv zlonamjernog softvera i prakticiranje navika sigurnog pregledavanja ključne su mjere za sprječavanje tihe instalacije PUP-ova i otmičara preglednika na njihovim uređajima. Osim toga, pažnja pri klikanju na nepoznate veze ili skočne prozore i izbjegavanje sumnjivih web stranica može dodatno zaštititi od ovih neželjenih programa.
URL-ovi
Search-content.com može pozvati sljedeće URL-ove:
| search-content.com |
