SearchIT New Tab
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 5,226 |
Veszélyszint: | 20 % (Normál) |
Fertőzött számítógépek: | 1,229 |
Először látott: | January 31, 2023 |
Utoljára látva: | September 27, 2023 |
Érintett operációs rendszer(ek): | Windows |
A kiberbiztonsági kutatók felfedezték a SearchIT New Tab nevű böngészőbővítményt, amelyet kétes webhelyeken hirdetnek. Egy pontosabb vizsgálat során megállapították, hogy a SearchIT New Tab böngésző-gépeltérítőként működik. Módosíthatja a felhasználók webböngészőjének beállításait azzal a céllal, hogy gyakori átirányításokat idézzen elő a searchresults.store címen hirdetett webhelyre. Maga az oldal egy hamis keresőmotor.
A SearchIT új lappal kapcsolatos tolakodó műveletek
A SearchIT New Tab egy böngésző-eltérítő szoftver, amely a searchresults.store címet rendeli hozzá kezdőlapként, új lap/ablak URL-címeként és alapértelmezett keresőmotorként a felhasználók böngészőjében. Ha új böngészőlapot nyit meg, vagy egy keresési lekérdezést ír be az URL-sávba – az nem kívánt átirányításokat eredményez. Ez a hamis keresőmotor nem tud valódi keresési eredményeket nyújtani, ezért ehelyett további átirányításokat okoz a legális keresőkhöz, például a Google-hoz. Meg kell jegyezni, hogy az olyan webhelyek, mint a searchresults.store terület, különböző tényezőktől, például a felhasználó földrajzi elhelyezkedésétől függően változhat.
Ezenkívül a SearchIT New Tab a Google Chrome „Az Ön szervezete által kezelt” funkcióját használja a folyamatos működés biztosítására, és megakadályozza, hogy a felhasználók visszaállítsák böngészőjüket. Valószínű az is, hogy ez a böngésző-eltérítő böngészéssel kapcsolatos adatokat gyűjt, például meglátogatott URL-eket, megtekintett webes korszakokat, keresett lekérdezéseket stb., amelyeket aztán harmadik félnek eladva bevételt lehet szerezni.
Hogyan terjednek a böngésző-eltérítők és más potenciálisan nemkívánatos programok?
A böngésző-eltérítők és a PUP-ok általában megtévesztő letöltéseken keresztül terjednek, például olyan népszerű programok hamis frissítései révén, mint a Java vagy az Adobe Flash Player. Ezenkívül webhelyeken vagy e-mail-mellékleteken keresztül is terjedhetnek.
Az ilyen tolakodó alkalmazások terjesztésének egyik leggyakoribb módszere a „csomagolás”. Ez abból áll, hogy a böngésző-gépeltérítőt más alkalmazások mellé kell beilleszteni, és amikor a felhasználó letölti a csomagot, a további elemek is telepítésre kerülnek. Előfordulhat, hogy a felhasználó nem is tudja, hogy a kívánt alkalmazáson kívül mást is letöltöttek. Ez megelőzhető, ha figyelmesen elolvassa a telepítés minden lépését, és lemond minden gyanús ajánlatról. Az is bölcs dolog, ha jó hírű kártevő-elhárító szoftvert használ, amely segít figyelni és megvédeni számítógépét az ilyen invazív alkalmazásoktól.