Wonder Search
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 20 % (Normalan) |
| Zaražena računala: | 1 |
| Prvi put viđeno: | February 2, 2024 |
| Zadnje viđeno: | February 24, 2024 |
| Pogođeni OS: | Windows |
Potencijalno neželjeni programi (PUP) predstavljaju značajan rizik za korisnike mijenjanjem postavki sustava, prikupljanjem osjetljivih podataka i izlaganjem sustava daljnjim prijetnjama. Jedan takav PUP je otmičar preglednika poznat kao Wonder Search, koji ugrožava korisničko iskustvo i privatnost.
Sadržaj
Pregled proširenja preglednika Wonder Search
Wonder Search otmičar je preglednika kojeg su istraživači infosec identificirali zbog nametljivih izmjena postavki preglednika. Ovo proširenje preusmjerava korisnike na lažnu tražilicu Wondersearches.com, mijenjajući tako normalno funkcioniranje web preglednika.
Izmjene napravio Wonder Search
Wonder Search donosi nekoliko ključnih promjena u pregledniku. Mijenja početnu stranicu preglednika, zadanu tražilicu i stranicu nove kartice. Kao rezultat toga, korisnici su prisiljeni posjetiti Wondersearches.com kad god otvore novu karticu ili izvrše pretraživanje iz URL trake.
Preusmjeravanje na nelegitimne tražilice
Nelegitimnim tražilicama, poput Wondersearches.com, obično nedostaje mogućnost samostalnog generiranja rezultata pretraživanja. Umjesto toga, oni preusmjeravaju korisnike na prave tražilice. Tijekom istraživanja, Wondersearches.com preusmjeravao je korisnike na search.yahoo.com, ali to ponašanje može varirati ovisno o čimbenicima kao što je geolokacija korisnika.
Mehanizmi postojanosti
Otmičari preglednika poput Wonder Searcha često koriste tehnike kako bi osigurali postojanost. Ove metode sprječavaju korisnike da lako vrate izvorne postavke preglednika. Ova uporna priroda čini uklanjanje takvih ekstenzija većim izazovom za prosječnog korisnika.
Praćenje podataka i briga o privatnosti
Softver unutar klasifikacije otmičara preglednika obično uključuje funkcije praćenja podataka. Wonder Search vjerojatno nije iznimka. Može prikupljati različite vrste korisničkih podataka, uključujući:
- Posjećeni URL-ovi
- Pregledane web stranice
- Upiti za pretraživanje
- Kolačići preglednika
- Korisnička imena i lozinke
- Podaci koji mogu identificirati osobu
- Financijski detalji
Prikupljeni podaci mogu se dijeliti ili prodavati trećim stranama, uključujući potencijalno kibernetičke kriminalce. Ova zlouporaba osjetljivih informacija može dovesti do povrede privatnosti, krađe identiteta i financijskih gubitaka.
Taktike distribucije PUP-ova (potencijalno neželjenih programa)
PUP-ovi, kao što je Wonder Search, često koriste taktike prikrivene distribucije kako bi se instalirali na uređaje korisnika. Ove metode uključuju:
- Spajanje s besplatnim softverom
PUP-ovi su često u paketu s besplatnim preuzimanjem softvera. Korisnici ih mogu nenamjerno instalirati kada preuzimaju i instaliraju druge aplikacije bez pažljivog čitanja koraka instalacije. - Varljivo oglašavanje
Nametljivi oglasi i skočni prozori mogu navesti korisnike na preuzimanje PUP-ova predstavljajući ih kao legitiman softver ili ažuriranja. - E-pošta za krađu identiteta
PUP-ovi se mogu distribuirati putem phishing e-poruka koje sadrže poveznice ili privitke koji, kada se klikne, instaliraju neželjeni softver. - Lažna ažuriranja softvera
Korisnici mogu biti prevareni da instaliraju PUP-ove putem lažnih obavijesti o ažuriranju popularnog softvera ili proširenja preglednika.
Zaključak
Poznavajući ove taktike distribucije i prakticirajući oprezno online ponašanje, korisnici mogu smanjiti rizik od nenamjernog instaliranja PUP-ova kao što je Wonder Search. Zaštita vašeg uređaja od nametljivih i nepouzdanih programa ključna je za očuvanje vaše privatnosti i sigurnosti na mreži.
