Homerun kiterjesztés
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 6,004 |
Veszélyszint: | 50 % (Közepes) |
Fertőzött számítógépek: | 83 |
Először látott: | April 26, 2023 |
Utoljára látva: | September 20, 2023 |
Érintett operációs rendszer(ek): | Windows |
A Homerun Extension egy böngészőbővítmény, amely a sportrajongókat próbálja megnyerni azzal, hogy azt állítja, hogy egy hasznos eszköz, amely kényelmes hozzáférést biztosít a legfrissebb sporthírekhez és egyéb tartalmakhoz. Amikor azonban a kiberbiztonsági kutatók alaposabban megvizsgálták, felfedezték, hogy a Homerun bővítmény rendelkezik böngésző-eltérítő képességekkel. Úgy működik, hogy megváltoztatja a felhasználó böngészőjének beállításait, hogy átirányításokon keresztül népszerűsítse a search.homerun.fun hamis keresőmotort.
A Homerun bővítmény megváltoztathatja a böngésző alapvető beállításait
A Homerun Extension telepítése után azt észlelték, hogy jogosulatlanul módosította a böngésző alapértelmezett beállításait, beleértve a keresőmotort, a kezdőlapot és az új lap oldalát. Ezek a változtatások miatt az új lapok és a böngésző URL-sávján keresztül indított webes keresések átirányításra kerültek a search.homerun.fun webhelyre.
Az olyan hamis keresőmotorok, mint a search.homerun.fun, általában nem képesek legitim keresési eredményeket generálni. Ehelyett átirányítják a felhasználókat egy legitim keresőmotorhoz. Ebben az esetben a search.homerun.fun átirányításokat okoz, és a Bingből vett eredményeket jeleníti meg, bár a célwebhely olyan tényezőktől függően változhat, mint például a felhasználó tartózkodási helye.
Érdemes megjegyezni, hogy a böngésző-eltérítő szoftverek, mint például a Homerun Extension, gyakran alkalmaznak olyan technikákat, amelyek biztosítják a felhasználó eszközének állandóságát. Ez azt jelenti, hogy még azután is, hogy a felhasználók megpróbálnak megszabadulni a tolakodó PUP-tól (potenciálisan nem kívánt program), az visszaállíthatja magát, és továbbra is befolyásolhatja böngészési élményét.
A böngésző eltérítésén kívül a Homerun Extension adatkövetési képességekkel is rendelkezhet. A böngésző-eltérítők általában számos adatot gyűjtenek, beleértve a meglátogatott URL-eket, a megtekintett weboldalakat, a begépelt keresési lekérdezéseket, az internetes cookie-kat, a személyazonosításra alkalmas adatokat, a fiókbejelentkezési adatokat és a pénzügyi adatokat. Ezeket az információkat harmadik feleknek értékesíthetik, vagy más módon haszonszerzés céljából felhasználhatják.
A böngésző-eltérítőket és a PUP-okat ritkán telepítik szándékosan
A kölyökkutyák és a böngésző-eltérítők különféle taktikákat alkalmaznak, hogy előzetes értesítés nélkül telepítsék őket a felhasználók eszközeire. Az egyik gyakori taktika a kötegelés, amikor a nem kívánt program egy legitim szoftverletöltés részeként szerepel, gyakran a felhasználó tudta vagy beleegyezése nélkül.
Egy másik taktika a megtévesztő reklámozás vagy a társadalmi manipulációk, például az előugró ablakok vagy üzenetek, amelyek arra késztetik a felhasználókat, hogy megnyomjanak egy gombot vagy linket, amely letölti a nem kívánt programot.
A kölyökkutyák és a böngésző-eltérítők félrevezető telepítési folyamatokat is alkalmazhatnak, amelyek megnehezítik a felhasználók számára a telepítésből való leiratkozást, vagy elrejthetik a telepítési lehetőségeket homályos helyekre vagy apró betűkkel.
Összességében ezeket a taktikákat arra tervezték, hogy megtévesszék a felhasználókat, és rávegyék őket a nem kívánt szoftverek véletlen telepítésére, ami gyakran a böngészési élmény romlásához vagy biztonsági kockázatokhoz vezet eszközeiken.