Hozzászólás és keresés böngészőbővítmény
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 6,554 |
Veszélyszint: | 50 % (Közepes) |
Fertőzött számítógépek: | 93 |
Először látott: | May 23, 2023 |
Utoljára látva: | September 7, 2023 |
Érintett operációs rendszer(ek): | Windows |
A Post and Search böngészőbővítmény alapos elemzése egyértelművé tette, hogy böngésző-eltérítőként működik. A Post and Search bővítmény jogosulatlan módosításokat hajt végre a webböngészők beállításain, ami állandó átirányításokat eredményez a find.tnav-now.com webhelyre, amely a hamis keresőmotorok kategóriájába tartozik.
Ez a böngésző-eltérítő a felhasználó beleegyezése nélkül manipulálja a böngésző konfigurációit, felülírja az alapértelmezett keresőmotor-beállításokat, és a kereséseket a kétes find.tnav-now.com keresőmotorra irányítja át. Ez a keresőmotor azonban nem ad valódi keresési eredményeket, és célja a felhasználók megtévesztése félrevezető vagy irreleváns információk megjelenítésével.
Böngésző-eltérítők és PUP-ok (potenciálisan nemkívánatos programok) gyakran hajtanak végre invazív műveleteket
A böngésző-eltérítő szoftverek, beleértve a Post and Search bővítményt is, taktikát alkalmaznak bizonyos webhelyek népszerűsítésére a böngészőbeállítások manipulálásával. Ez magában foglalja az alapértelmezett keresőmotorokká, kezdőlapokká és új oldallapokká tételüket. A telepítés után a Bejegyzés és keresés bővítmény módosítja ezeket a beállításokat, így a felhasználók által megnyitott új lapok és az URL-sávból indított keresési lekérdezések a find.tnav-now.com webhelyre kerülnek átirányításra.
A hamis keresőmotorok, mint például a find.tnav-now.com, általában nem képesek önmagukban valódi keresési eredményeket nyújtani. Ennek eredményeként más forrásokra való átirányításhoz folyamodnak. Néha ezek törvényes keresőmotorok lehetnek – a find.tnav-now.com a Bing (bing.com) oldaláról veszi az eredményeket. Alapvető fontosságú azonban annak megértése, hogy ezek az átirányítások olyan tényezőktől függően változhatnak, mint a felhasználó földrajzi helye.
Ezenkívül a Bejegyzés és keresés bővítmény nagy valószínűséggel képes nyomon követni és figyelemmel kísérni a felhasználók böngészési tevékenységét. Ez magában foglalhatja az olyan adatok gyűjtését, mint a meglátogatott URL-ek, megtekintett oldalak, keresési lekérdezések, gyakran látogatott webhelyek, IP-címek (földrajzi helymeghatározások), fiókbejelentkezési adatok, személyazonosításra alkalmas információk és akár pénzügyi adatok is. Az adatok gyűjtésének célja gyakran az, hogy harmadik félnek eladva bevételt szerezzenek belőlük.
A böngésző-eltérítők és a kölykök gyakran elrejtik telepítésüket kétes terjesztési taktikák révén
A kölyökkutyák és a böngészőeltérítők különféle kétes terjesztési taktikákat alkalmaznak a felhasználók eszközeire való behatolás érdekében. Az egyik általános módszer a kötegelés. A tolakodó alkalmazásokat gyakran törvényes szoftverletöltésekkel együtt csomagolják, vagy a telepítési folyamat során kiegészítő komponensként szerepelnek. A felhasználók tudtukon kívül beleegyezhetnek ezeknek a nem kívánt programoknak a telepítésébe, ha figyelmen kívül hagyják a csomagban található ajánlatokat, vagy nem fordítanak kellő figyelmet a telepítési utasításokra.
Egy másik terjesztési taktika a félrevezető hirdetések és felugró ablakok. A kölyökkutyák és a böngészőeltérítők megtévesztő hirdetési technikákat alkalmazhatnak, hogy rávegyék a felhasználókat arra, hogy olyan csábító hirdetésekre vagy értesítésekre kattintsanak, amelyek nem kívánt szoftverek telepítéséhez vezetnek. Ezek a hirdetések gyakran nem megbízható webhelyeken jelennek meg, vagy hamis rendszerriasztások formájában, olyan műveletekre csábítva a felhasználókat, amelyek végül nemkívánatos programok telepítéséhez vezethetnek.
A közösségi tervezési technikákat a kölykök és a böngészőeltérítők is alkalmazhatják. Meggyőző taktikákat alkalmazhatnak, például hamis rendszerfrissítéseket, félrevezető üzeneteket vagy csábító ajánlatokat, hogy a felhasználókat a nem biztonságos szoftvereik letöltésére és telepítésére manipulálják. Ezek a taktikák gyakran a felhasználók bizalmán és a tudatosság hiányán alapulnak, hogy rávegyék őket a támadók javát szolgáló intézkedések megtételére.
A szoftverek internetről történő letöltése és telepítése során végzett óvatosság és éberség csodákra képes a problémák elkerülésében. A szoftverlicenc-szerződések elolvasása, a gyanús hirdetések és felugró ablakok óvatossága, a szoftverek és operációs rendszerek naprakészen tartása, valamint a megbízható biztonsági szoftverek használata segíthet megelőzni a PUP-ok és a böngésző-eltérítők véletlen telepítését.