Loongoo
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 2,557 |
Veszélyszint: | 50 % (Közepes) |
Fertőzött számítógépek: | 125 |
Először látott: | August 30, 2024 |
Utoljára látva: | September 8, 2024 |
Érintett operációs rendszer(ek): | Windows |
Eszközeinek védelme a potenciálisan nemkívánatos programoktól (PUP-k) kritikus fontosságú. Ezek a tolakodó programok gyakran legitim szoftvernek vagy böngészőbővítménynek álcázzák magukat, csak hogy a telepítés után pusztítást okozzanak. E kétes alkalmazások közé tartozik a Loungoo böngészőbővítmény – egy böngésző-eltérítő, amelyet arra terveztek, hogy módosítsa a felhasználók böngészőbeállításait, és megkérdőjelezhető keresőmotorokhoz irányítsa őket. A Loungoo működésének és az általa jelentett kockázatoknak a megértése elengedhetetlen a kiberbiztonság fenntartásához.
Tartalomjegyzék
A Loungoo böngészőbővítmény tolakodó természete
A Loungoo elsődleges feladata a felhasználó webböngészőjének eltérítése a kritikus beállítások hozzájárulás nélküli módosításával. A telepítést követően ez a bővítmény felülírja az alapértelmezett keresőmotor, a kezdőlap és az új lapok beállításait, és arra kényszeríti a felhasználókat, hogy kapcsolatba lépjenek egy előre meghatározott és kétes keresőmotorral, a finditfasts.com-tal. A finditfasts.com azonban csupán átjáróként szolgál, átirányítja a felhasználókat egy még megkérdőjelezhetőbb keresőmotorhoz – a boyu.com.tr-hez.
A felhasználók kockázatok kitétele megtévesztő keresési eredmények révén
A boyu.com.tr keresőmotor, amelyre a felhasználókat akaratlanul is átirányítják, tele van kockázatokkal. A motor által generált keresési eredmények gyakran tartalmaznak megtévesztő hirdetéseket és megbízhatatlan vagy nem biztonságos webhelyekre mutató hivatkozásokat. A felhasználók tudtukon kívül adathalász sémáknak, csaló lottójátékoknak, hamis ajándéktárgyaknak és megbízhatatlan szoftverletöltéseknek lehetnek kitéve. Ezeket a webhelyeket aprólékosan úgy alakították ki, hogy személyes személyes adatokat gyűjtsenek be, amelyek között szerepelhetnek hitelkártyaadatok, társadalombiztosítási számok és bejelentkezési adatok. Egyes esetekben a felhasználókat manipulálhatják azzal, hogy fizessenek nem létező szolgáltatásokért vagy termékekért, hozzáférést biztosítsanak a kiberbűnözőknek eszközeikhez, vagy rosszindulatú programokat töltsenek le.
Árnyékos terjesztési taktika: Hogyan jut el a Loungoo az Ön böngészőjéhez
A Loungoo és a hasonló kiskutyák általában megtévesztő terjesztési módszereket alkalmaznak a felhasználók eszközeire való behatolás érdekében. Az egyik legelterjedtebb taktika a szoftvercsomagolás, amikor a nem kívánt programokat a legális szoftverek mellé csomagolják. A felhasználók gyakran véletlenül telepítik a PUP-okat, például a Loungoo-t, amikor végigsietnek a telepítési folyamaton anélkül, hogy alaposan átnéznék az egyes lépéseket. Ezek a telepítők nem fedhetik fel kifejezetten a PUP-ok felvételét, ami arra készteti a felhasználókat, hogy tudtukon kívül beleegyezzenek a telepítésükbe.
Ezenkívül a Loungoo telepítője arról híres, hogy egy másik nem kívánt bővítményt is tartalmaz, a Funny Tool Redirect-et, ami tovább bonyolítja a problémát. Ez a gyakorlat, hogy több PUP-ot kötegelnek egyetlen telepítésben, megnöveli annak valószínűségét, hogy a felhasználók böngészője súlyosan veszélybe kerül.
Használja ki a „Szervezete által kezelt” funkciót
A Loungoo kihasználja a Chrome böngészők legális „Az Ön szervezete által kezelt” funkcióját, hogy megszilárdítsa uralmát a felhasználó böngészője felett. Ezt a jogos vállalati felhasználásra szánt funkciót a Loungoo újrahasznosította, hogy korlátozza a felhasználók ellenőrzését a böngésző beállításai felett. Ennek eredményeként a bővítmény korlátozhatja a hozzáférést bizonyos webhelyekhez, átirányíthatja a felhasználókat a káros webhelyekre, és zavarhatja más böngészőbővítmények működését. Ezzel a Loungoo veszélyezteti a felhasználók adatait, és további biztonsági réseket vezethet be.
Következtetés: A Loungoo és hasonló kölykök kockázatának elkerülése
A Loungoo kiváló példája a potenciálisan nemkívánatos programok által jelentett veszélyeknek. A böngésző beállításainak eltérítésével, a felhasználók megbízhatatlan keresőmotorokhoz való átirányításával és a legális böngészőfunkciók kihasználásával a Loungoo jelentős veszélyt jelenthet a felhasználók magánéletére és biztonságára nézve. Ahhoz, hogy megvédje magát az ilyen tolakodó kölyökkutyáktól, rendkívül fontos, hogy éber legyen a szoftvertelepítések során, rendszeresen ellenőrizze és kezelje a böngészőbővítményeket, és támaszkodjon olyan jó hírű keresőmotorokra, mint a Google. Ezen óvintézkedések megtétele segít abban, hogy digitális környezete biztonságos és biztonságos maradjon.