Search-content.com
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Rangsorolás: | 2,286 |
| Veszélyszint: | 50 % (Közepes) |
| Fertőzött számítógépek: | 233 |
| Először látott: | July 23, 2023 |
| Utoljára látva: | September 30, 2023 |
| Érintett operációs rendszer(ek): | Windows |
A Search-content.com webhelyet hamis keresőmotorként azonosították a kiberbiztonsági kutatók. A megtévesztő weboldalak vizsgálata közben a szakértők rábukkantak erre az oldalra. Fontos megjegyezni, hogy a Search-content.com webhelyet a hírhedt Apps böngésző-gépeltérítő reklámozta.
Bár ez az összefüggés az Apps böngésző-eltérítővel nyilvánvaló volt, teljesen lehetséges, hogy a search-content.com nem csak erre az egyetlen böngésző-eltérítő szoftverre korlátozódik. Fennáll annak a lehetősége, hogy más böngésző-eltérítő szoftverek is jóváhagyják és átirányítják a felhasználókat ehhez a hamis keresőmotorhoz.
Tartalomjegyzék
A böngésző-eltérítők és a hamis keresőmotorok gyakran adatvédelmi kockázatot jelentenek
A böngésző-eltérítők különféle technikákat alkalmaznak bizonyos webhelyek népszerűsítésére és a felhasználók böngészési élményének manipulálására. Az egyik gyakori módszer a kiemelt címek hozzárendelése alapértelmezett kezdőlapként, alapértelmezett keresőmotorként és új lapként a felhasználók webböngészőjében. Az Apps böngésző-gépeltérítő egy példa az ilyen szoftverekre, amelyek telepítése esetén új böngészőlapok nyílnak meg, és az URL-sávba beírt keresési lekérdezések megkérdőjelezhető célhelyekre történő nem kívánt átirányításokhoz vezetnek.
Ebben a konkrét esetben egy átirányítási láncot figyeltek meg. A searchesmia.com webhelyen kezdődik, majd átirányítja a search-content.com oldalra, és végül a felhasználókat a legitim Bing keresőmotorhoz irányítja. A hamis keresőmotorok általában nem képesek valódi keresési eredményeket nyújtani, ezért a felhasználókat a legális internetes keresőmotorokhoz irányítják át. Egyes esetekben az illegitim webhelyek is generálhatnak keresési eredményeket, de ezek gyakran pontatlanok, tele vannak szponzorált, irreleváns, megtévesztő és potenciálisan nem biztonságos tartalommal. A Search-content.com részt vehet különböző átirányítási láncokban, vagy máshová irányíthatja át a felhasználókat.
Ezenkívül a böngésző-eltérítő szoftverek, mint például az Apps bővítmény, gyakran alkalmaznak kitartást biztosító technikákat, amelyek megakadályozzák, hogy a felhasználók könnyen visszaállítsák böngészőjüket a kívánt beállításokra. Az Alkalmazások bővítmény esetében a Google Chrome „Az Ön szervezete által kezelt” funkciót használja ki erre a célra.
A böngészési beállítások megváltoztatása mellett a hamis keresőmotorok és a böngésző-eltérítők gyakran tolakodó adatgyűjtést folytatnak, ami veszélyezteti a felhasználók magánéletét. Kémkednek a felhasználók böngészési tevékenysége után, és olyan információkat gyűjtenek, mint a keresett lekérdezések, meglátogatott URL-ek, megtekintett weboldalak, IP-címek, internetes cookie-k, felhasználónevek, jelszavak, személyazonosításra alkalmas adatok, pénzügyekkel kapcsolatos adatok és még sok más. A felhasználóktól gyűjtött adatok ezután elküldhetők vagy értékesíthetők harmadik feleknek, ami további adatvédelmi kockázatoknak és biztonsági aggályoknak teheti ki a felhasználókat.
A felhasználók ritkán telepítenek tudatosan PUP-okat (potenciálisan nemkívánatos programokat) és böngészőeltérítőket
A kölyökkutyák és a böngésző-eltérítők gyakran árnyékos taktikákat alkalmaznak, hogy titokban beszivárogjanak a felhasználók tudta nélkül vagy kifejezett beleegyezése nélkül a felhasználók eszközeire. Ezeket a taktikákat a felhasználók böngészési szokásainak sebezhetőségeinek kihasználására tervezték, lehetővé téve a nem kívánt szoftverek jogosulatlan hozzáférését. A kölyökkutyák és a böngésző-eltérítők által kihasznált néhány árnyékos taktika a következők:
- Szoftvercsomagolás : A kölykök és a böngésző-eltérítők általában törvényes szoftverletöltésekkel együtt vannak. Amikor a felhasználók telepítik a kívánt szoftvert, a mellékelt PUP vagy böngésző-gépeltérítő a felhasználó figyelme nélkül telepítődik mellé. Ezeknek a nem kívánt programoknak a megjelenése gyakran el van rejtve a szoftver telepítési folyamatában előre kiválasztott jelölőnégyzetek vagy megtévesztő telepítővarázslók révén.
- Megtévesztő webhelyek és előugró ablakok : A kiskutyák és a böngésző-eltérítők megtévesztő webhelyeket és előugró ablakokat használhatnak arra, hogy félrevezessék a felhasználókat, hogy félrevezető hirdetésekre vagy letöltési gombokra kattintsanak. Ezek az előugró ablakok gyakran azt állítják, hogy frissítéseket, biztonsági javításokat vagy egyéb kívánatos szoftvereket kínálnak, de ehelyett nem kívánt programok telepítését váltják ki.
- Hamis szoftverfrissítések : Egyes kölyökkutyák és böngészőeltérítők jogos szoftverfrissítési értesítéseket utánozhatnak. A felhasználókat rávehetik arra, hogy ezekre a hamis frissítési felszólításokra kattintsanak, ami rosszindulatú szoftverek telepítését eredményezheti.
- Social Engineering : A PUP-ok mögött álló kiberbűnözők és a böngésző-eltérítők szociális tervezési technikákat alkalmazhatnak, például hamis felméréseket, csábító ajánlatokat vagy riasztó üzeneteket, hogy a felhasználókat a nem kívánt szoftver telepítésére manipulálják.
- Rosszindulatú hirdetések : Kölyökkutyák és böngészőeltérítők rosszindulatú hirdetéseken (rosszindulatú hirdetéseken) keresztül terjeszthetők a webhelyeken. A felhasználók ezekre a megtévesztő hirdetésekre kattintva akaratlanul is elindíthatják ezeknek a nem kívánt programoknak a telepítését.
- Fájlmegosztó hálózatok : PUP-ok és böngészőeltérítők egyenrangú (P2P) fájlmegosztó hálózatokon keresztül terjeszthetők. Azok a felhasználók, akik ezekről a hálózatokról töltenek le fájlokat, tudtukon kívül nemkívánatos programokat szerezhetnek be.
- Adathalász e-mailek és rosszindulatú linkek : A kiskutyák és a böngésző-eltérítők rosszindulatú hivatkozásokat vagy mellékleteket tartalmazó adathalász e-maileken keresztül is kézbesíthetők. Ezekre a hivatkozásokra kattintva nem kívánt szoftverek telepíthetők.
A felhasználóknak óvatosnak kell lenniük, amikor nem megbízható forrásból töltenek le szoftvert, és mindig egyéni telepítési beállításokat kell választaniuk, hogy gondosan áttekintsék a csomagban szereplő ajánlatokat. A szoftverek rendszeres frissítése, a jó hírű kártevőirtó szoftverek használata és a biztonságos böngészési szokások gyakorlása elengedhetetlen intézkedések a PUP-ok és a böngésző-eltérítők csendes telepítésének megakadályozásához. Ezenkívül az ismeretlen hivatkozásokra vagy felugró ablakokra való kattintás ébersége és a gyanús webhelyek elkerülése további védelmet jelenthet ezekkel a nem kívánt programokkal szemben.
URL-ek
A Search-content.com a következő URL-eket hívhatja meg:
| search-content.com |
