ProSearch
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 2,418 |
Veszélyszint: | 50 % (Közepes) |
Fertőzött számítógépek: | 127 |
Először látott: | September 24, 2024 |
Utoljára látva: | October 6, 2024 |
Érintett operációs rendszer(ek): | Windows |
A ProSearch egy megtévesztő böngésző-gépeltérítő, amelyet arra terveztek, hogy a felhasználók beleegyezése nélkül átvegye az irányítást a böngésző beállításai felett, jelentős adatvédelmi és biztonsági kockázatokat rejtve ezzel. Úgy működik, hogy a webes forgalmat megbízhatatlan keresőmotorokhoz, például a boyu.com.tr-hez irányítja, veszélyezteti a felhasználói élményt, és potenciálisan káros tartalomnak teszi ki az egyéneket.
Tartalomjegyzék
Hogyan téríti el a ProSearch a böngészőket
A telepítés után a ProSearch megváltoztatja a kritikus böngészőbeállításokat, például az alapértelmezett keresőmotort, a kezdőlapot és az új lap oldalát, és minden keresést a boyu.com.tr webhelyen irányít. Ez a keresőmotor, bár működőképes, távol áll az olyan legitim keresőktől, mint a Google vagy a Bing. Ahelyett, hogy pontos és megbízható eredményeket adna, a boyu.com.tr olyan keresési eredményeket generál, amelyek tele lehetnek szponzorált tartalommal, megtévesztő reklámokkal és potenciálisan csalárd webhelyekre mutató hivatkozásokkal.
Ami a ProSearch-t különösen zavaróvá teszi, az az a képessége, hogy különböző eredményeket tud nyújtani olyan tényezők alapján, mint a felhasználó földrajzi helye. Ez azt jelenti, hogy az egyik régióból származó keresési lekérdezés teljesen eltérő – és esetleg károsabb – eredményeket eredményezhet, mint ugyanaz a lekérdezés a világ másik részén. A keresési eredmények manipulálásával a ProSearch jelentős kockázatoknak teszi ki a felhasználókat, beleértve az adathalász csalásokat, a rosszindulatú programokat és a megbízhatatlan információkat.
Kitartás és eltávolítási kihívások
A ProSearch nemcsak a böngészőbeállítások eltérítésével áll meg. Perzisztencia mechanizmusokat alkalmaz annak biztosítására, hogy jelenlétét nehéz eltávolítani. Az egyik használt módszer a Google Chrome „Az Ön szervezete által kezelt” funkció. Ez a jellemzően vállalati környezetekre szánt szolgáltatás adminisztrátori jogosultságokat biztosít a ProSearch számára a böngésző felett, megnehezítve a felhasználók számára a beállítások módosítását vagy a bővítmény eltávolítását.
Azáltal, hogy ilyen mélyen beágyazódik a böngészőbe, a ProSearch ismételten visszaállíthatja a felhasználói beállításokat, még azután is, hogy megpróbálják visszaállítani eredeti konfigurációikat. Ez a kitartás teszi a kézi eltávolítást kihívást jelentő feladattá azok számára, akik nem ismerik a fejlett hibaelhárítási technikákat.
Megkérdőjelezhető terjesztési taktika: Hogyan csúsznak át a kölykök?
A ProSearch gyakran a PUP-okhoz (potenciálisan nemkívánatos programokhoz) kapcsolódó kétes terjesztési módszereken keresztül jut el az eszközökre. Ezeket a taktikákat úgy tervezték, hogy kihasználják a felhasználók bizalmát, és a radar alá kerüljenek, így a felhasználók akaratlanul is részt vesznek saját kompromisszumában.
Az egyik elterjedt módszer a szoftvercsomagolás. A csaló telepítőket és letöltőket gyakran törvényes szoftvereknek vagy ingyenes eszközöknek álcázott, rosszindulatú webhelyeken reklámozzák. Amikor a felhasználók letöltenek egy látszólag ártalmatlan alkalmazást, az további nemkívánatos programokkal, például a ProSearch-vel együtt érkezhet. Ezeket az extra szoftverelemeket általában félrevezető telepítési utasítások mögé rejtik, vagy alapértelmezés szerint telepítésre kerülnek, hacsak nincs manuálisan bejelölve – ezt a lépést sok felhasználó figyelmen kívül hagyja.
Invazív adatgyűjtés és felhasználókövetés
A keresési lekérdezések átirányításán túl a ProSearch adatgyűjtési gyakorlatáról is ismert. A böngésző-eltérítők, mint például a ProSearch, gyakran nyomon követik a felhasználók böngészési tevékenységét, figyelemmel kísérik keresési előzményeiket, meglátogatott webhelyeiket, és még a potenciálisan érzékeny adatokat is, például bejelentkezési adatokat vagy személyes adatokat. Ezt az információt azután célzott reklámozásra használják fel, értékesítik harmadik fél marketingeseknek, vagy nem biztonságosabb célokra, például személyazonosság-lopásra vagy csalásra használják fel.
A felhasználók online szokásai utáni kémkedéssel a ProSearch nemcsak a magánélet védelmét sérti meg, hanem szélesebb körű biztonsági kockázatoknak is kiteszi az áldozatokat. A kompromittált böngészési adatok adathalászati kísérletekhez, manipulációs támadásokhoz, vagy ami még rosszabb, érzékeny személyes vagy pénzügyi adatok teljes körű megsértéséhez vezethetnek.
Következtetés: Legyen éber, és óvja eszközeit
A ProSearch emlékeztetőül szolgál a böngésző-eltérítők és a PUP-ok által jelentett folyamatos fenyegetésekre. Terjesztési módszereinek megtévesztő jellege és a böngészőbeállítások manipulálására való képessége, valamint az invazív nyomkövetési gyakorlatok komoly aggodalomra adnak okot azon felhasználók számára, akik meg akarják védeni magánéletüket és biztonságukat az interneten.
Az ilyen fenyegetésekkel szembeni védelem érdekében a felhasználóknak mindig fokozott óvatossággal kell eljárniuk, amikor ismeretlen forrásból töltenek le szoftvert, alaposan olvassák el a telepítési utasításokat, és fontolják meg jó hírű biztonsági eszközök használatát a PUP-ok észlelésére és eltávolítására, mielőtt azok rendszerüket pusztításra késztetik.