Ook.gg
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Rangsorolás: | 468 |
| Veszélyszint: | 20 % (Normál) |
| Fertőzött számítógépek: | 12,264 |
| Először látott: | October 26, 2023 |
| Utoljára látva: | April 29, 2024 |
| Érintett operációs rendszer(ek): | Windows |
Az Ook.gg egy olyan keresőmotor, amely a jogosulatlan böngészőbővítmények terjesztésével és a böngésző-eltérítési taktikákkal válik láthatóvá. Ezek a kétes bővítmények, miután telepítették, manipulálják a webböngésző beállításait, és hatékonyan konfigurálják úgy, hogy az összes keresési lekérdezést automatikusan átirányítsák az Ook.gg oldalra. Ez azt jelenti, hogy a böngészőjében végrehajtott minden keresés az Ook.gg-en keresztül történik, még akkor is, ha nem azt akarta, hogy ez legyen az alapértelmezett keresőmotor.
Tartalomjegyzék
A böngésző-eltérítők gyakran népszerűsítenek olyan kétes webhelyeket, mint az Ook.gg, tolakodó eszközökkel
Miután a böngésző-eltérítőket telepítették a felhasználók eszközeire, általában jogosulatlan módosításokat hajtanak végre a felhasználó webböngészőjének kulcsfontosságú beállításain, mindezt a felhasználó beleegyezése nélkül. Ezek a módosítások a böngésző funkcióinak alapvető szempontjait foglalják magukban, beleértve az alapértelmezett keresőmotort, a kezdőlapot és az új lap oldalának viselkedését.
Ami az alapértelmezett keresőmotort illeti, a böngésző-eltérítők gyakran hajtják végre az egyik legelterjedtebb változtatást ennek a beállításnak a megváltoztatásával. Magukra vállalják, hogy lecserélik a felhasználó által kedvelt keresőmotort, legyen az Google, Bing vagy más jó hírű lehetőség, saját preferált és gyakran megkérdőjelezhető webcímükre, például az Ook.gg-re. Ez a csere biztosítja, hogy a böngészőn keresztül végrehajtott összes keresési lekérdezés elkerülhetetlenül a hirdetett webcímen keresztül kerüljön átirányításra, így a böngésző-eltérítő jelentős láthatóságot és ellenőrzést biztosít a felhasználó keresési tevékenysége felett.
A keresőmotorba való beavatkozáson túl a böngésző-eltérítők befolyást gyakorolhatnak a felhasználó kezdőlapjára és új lapjára is. Ezek a beállítások kényszeresen konfigurálhatók egy adott webhely elindításához, gyakran azé, amelyet a gépeltérítő reklámozni szeretne. Ez az erőteljes módosítás egy szándékos stratégia, amelynek célja, hogy a felhasználó folyamatosan lássa a választott webcímet, ami végső soron növeli annak feltűnését és szilárdan megtartja a felhasználó online élményét.
Ezen túlmenően, amikor a felhasználók internetes keresést kezdeményeznek vagy webhelycímeket írnak be közvetlenül a böngésző címsorába, a böngésző-eltérítő egy extra interferenciaréteget vezet be. Olyan folyamatot irányít, amelyben a felhasználó kérése a kétes webcímre, például az Ook.gg címre kerül átirányításra. A felhasználók csalódottan figyelhetik meg, hogy kezdetben preferált keresőmotorjukat és honlapjukat lopva lecserélték, mindez az ő tudta vagy beleegyezésük nélkül történik.
Ez a fajta viselkedés tovább hangsúlyozza a böngésző-eltérítők tolakodó természetét, amely megzavarhatja a felhasználó online tevékenységeit, veszélyeztetheti online adatvédelmét, és potenciálisan különféle biztonsági kockázatoknak teheti ki őket.
A PUP-ok (potenciálisan nemkívánatos programok) és a böngésző-eltérítő különféle árnyas taktikákat alkalmaz a terjesztésükre
- Összekapcsolás ingyenes szoftverekkel : Ez az egyik legelterjedtebb módszer a kölykök és a böngésző-eltérítők által. A csomagban látszólag jogos és ingyenes szoftverletöltések találhatók, például PDF-olvasók, videolejátszók vagy rendszer-segédprogramok. Azok a felhasználók, akik a telepítési folyamatokon rohannak, véletlenül beleegyezhetnek ezeknek a további programoknak a telepítésébe anélkül, hogy ezt észrevennék. A kölyökkutyák és a böngésző-eltérítők gyakran egy sor árnyékos taktikát alkalmaznak terjesztésükre. Ezek a taktikák megtévesztőek és tolakodóak lehetnek, és célja, hogy elkapják a felhasználókat, és arra ösztönözzék őket, hogy telepítsék ezeket a nem kívánt és gyakran káros alkalmazásokat. Íme néhány magyarázat a PUP-ok és a böngésző-eltérítők által használt gyakori taktikákra:
- Félrevezető hirdetések : A kölyökkutyákat és a böngésző-eltérítőket félrevezető vagy csábító hirdetések segítségével népszerűsíthetik, amelyek gyakran előugró ablakok vagy szalaghirdetések formájában jelennek meg különböző webhelyeken. Ezek a hirdetések azt állíthatják, hogy hasznos szolgáltatásokat vagy szoftverfrissítéseket kínálnak, de valójában nem kívánt programok telepítéséhez vezetnek.
- Hamis szoftverfrissítések : A felhasználókat időnként becsapják, és elhitetik, hogy frissíteni kell szoftverüket vagy böngészőjüket. A kiskutyák és a böngészőeltérítők gyakran legitim frissítésnek álcázzák magukat, kihasználva a felhasználó bizalmát a szoftverük naprakészen tartásában.
- Rogue Websites : Egyes webhelyek csalással kapcsolatos szkripteket vagy letöltéseket tartalmazhatnak, amelyek a felhasználó beleegyezése nélkül PUP-ok vagy böngésző-eltérítők telepítését váltják ki. Az ilyen, különösen a kétes eredetű webhelyek látogatása nem kívánt telepítéseket eredményezhet.
- Social Engineering : Egyes esetekben a felhasználókat social engineering taktikák segítségével manipulálják. Hamis biztonsági figyelmeztetéseket vagy figyelmeztető üzeneteket kaphatnak, amelyek arra kérik őket, hogy telepítsenek szoftvert a probléma megoldásához vagy a rendszerük teljesítményének javításához. Ezek az üzenetek sürgető érzést keltenek, és rákényszerítik a felhasználókat, hogy nem kívánt programokat telepítsenek.
- E-mail mellékletek és linkek : A PUP-okat nem biztonságos e-mail mellékleteken vagy adathalász e-mailekben található hivatkozásokon keresztül lehet terjeszteni. A felhasználókat arra ösztönözhetjük, hogy töltsenek le egy mellékletet, vagy kattintsanak egy hivatkozásra, amely nem kívánt szoftver telepítését váltja ki.
Összefoglalva, a kölyökkutyák és a böngésző-eltérítők különféle megtévesztő és manipulatív technikákat alkalmaznak a felhasználók rendszereibe való behatolás érdekében. Kulcsfontosságú, hogy a felhasználók körültekintően járjanak el szoftverek letöltésekor, naprakészen tartsák böngészőjüket és biztonsági szoftvereiket, és óvakodjanak a kéretlen letöltésektől, különösen a nem megbízható forrásokból. Ezenkívül a jó hírű hirdetésblokkolók és kártevőirtó eszközök telepítése további védelmet nyújthat ezekkel az invazív taktikákkal szemben.
Ook.gg videó
Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .
A fájlrendszer részletei
| # | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
|---|---|---|---|
| 1. | vcpkhost.exe | 1ad1df8533b68c889b81c02208de46e0 | 3,049 |
URL-ek
A Ook.gg a következő URL-eket hívhatja meg:
| ook.gg |
