SearchIT New Tab
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Poredak: | 5,226 |
Razina prijetnje: | 20 % (Normalan) |
Zaražena računala: | 1,229 |
Prvi put viđeno: | January 31, 2023 |
Zadnje viđeno: | September 27, 2023 |
Pogođeni OS: | Windows |
Istraživači kibernetičke sigurnosti otkrili su proširenje preglednika pod nazivom SearchIT New Tab, koje se promovira na sumnjivim web stranicama. Točnijom provjerom utvrđeno je da SearchIT New Tab radi kao otmičar preglednika. Može modificirati postavke korisničkih web preglednika s ciljem izazivanja čestih preusmjeravanja na promoviranu web stranicu na searchresults.store. Sama stranica je lažna tražilica.
Nametljive radnje povezane s novom karticom SearchIT
SearchIT New Tab je softver za otimanje preglednika za koji je otkriveno da dodjeljuje searchresults.store kao početnu stranicu, URL nove kartice/prozora i zadanu tražilicu u korisničkim preglednicima. Kada se otvori nova kartica/prozor preglednika ili se upit za pretraživanje upiše u URL traku – to rezultira neželjenim preusmjeravanjem. Ova lažna tražilica ne može pružiti stvarne rezultate pretraživanja, pa umjesto toga uzrokuje daljnja preusmjeravanja na legitimne, kao što je Google. Treba napomenuti da mjesto na kojem se nalaze stranice kao što je searchresults.store može varirati ovisno o različitim čimbenicima, kao što je geolokacija korisnika.
Dodatno, Nova kartica SearchIT koristi značajku Google Chromea "Upravlja vaša organizacija" kako bi osigurala postojanost i spriječila korisnike da oporave svoje preglednike. Također je vjerojatno da ovaj otmičar preglednika prikuplja podatke povezane s pregledavanjem, kao što su posjećeni URL-ovi, pregledane web-dobi, pretraživani upiti itd., koji bi se zatim mogli unovčiti prodajom trećim stranama.
Kako se šire otmičari preglednika i drugi potencijalno neželjeni programi (PUP-ovi)?
Otmičari preglednika i PUP-ovi obično se šire lažnim preuzimanjima, kao što su lažna ažuriranja popularnih programa kao što su Java ili Adobe Flash Player. Osim toga, mogu se širiti i putem sumnjivih oglasa na web-mjestima ili putem privitaka e-pošte.
Jedna od uobičajenih metoda za distribuciju takvih nametljivih aplikacija poznata je kao 'grupiranje'. Sastoji se od uključivanja otmičara preglednika uz druge aplikacije, a kada korisnik preuzme paket, instaliraju se i dodatne stavke. Korisnik možda nije ni svjestan da je osim željene aplikacije preuzeto još nešto. To se može spriječiti pažljivim čitanjem svakog koraka instalacije i isključivanjem svih sumnjivih ponuda. Također je mudro koristiti renomirani softver protiv zlonamjernog softvera koji pomaže u nadzoru i zaštiti vašeg računala od takvih invazivnih aplikacija.