Searchthatweb.com
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 20 % (Normál) |
| Fertőzött számítógépek: | 28 |
| Először látott: | April 29, 2025 |
| Utoljára látva: | May 1, 2025 |
A kiberbiztonsági fenyegetések folyamatosan változó környezetében a felhasználóknak nemcsak a rosszindulatú programokkal, hanem a potenciálisan nemkívánatos programokkal (PUP-okkal) szemben is résen kell lenniük – ez egy olyan szoftverkategória, amely bár nem kifejezetten veszélyes, jelentős biztonsági, adatvédelmi és teljesítménykockázatokat hordozhat magában. Ezek az alkalmazások gyakran hasznos eszközöknek álcázzák magukat, de tolakodóan viselkednek, kihasználva a felhasználók bizalmát, hogy átvegyék az irányítást a rendszerbeállítások felett, érzékeny információkat gyűjtsenek és átirányítsák a webes forgalmat. Az egyik legutóbbi eset a Searchthatweb.com hamis keresőmotorral kapcsolatos, amelyet a SearchThatWeb böngészőbővítményen keresztül terjesztettek.
Tartalomjegyzék
A SearchThatWeb és kétes szándékai
A Searchthatweb.com legitim keresőmotornak adja ki magát, de független funkcionalitása hiányzik belőle. Ehelyett átirányítja a felhasználói lekérdezéseket – néha valódi keresőszolgáltatókhoz, például a Google-höz, de az átirányítási útvonalak a felhasználó tartózkodási helyétől és a rendszerkonfigurációtól függően változhatnak. Ez a viselkedés a SearchThatWeb-bel való kapcsolatából ered, amely egy böngészőeltérítő, amely egy termelékenységnövelő böngészőeszköznek álcázza magát.
A telepítés után ez a bővítmény kényszerített módon beállíthatja a searchthatweb.com webhelyet alapértelmezett kezdőlapként, új lapként és keresőmotorként a webböngészőkben. Minden keresési vagy új lapon végrehajtott műveletet elfoghat a rendszer, és nem kívánt átirányítási láncokon keresztül küldheti a felhasználókat, mielőtt végül egy keresőmotorhoz érkeznének. Az ilyen kényszerített átirányítás nemcsak zavaró, hanem egy olyan taktika is, amelyet a felhasználói viselkedés nyomon követésére és célzott vagy megtévesztő hirdetések megjelenítésére használnak.
Hogyan szivárognak be a potenciálisan nemkívánatos programok: megtévesztő terjesztési taktikák
A SearchThatWebhez hasonló potenciálisan nemkívánatos programok ritkán terjednek átlátszó, felhasználó által kezdeményezett letöltéseken keresztül. Ehelyett kétes terjesztési stratégiákra támaszkodnak, amelyek célja, hogy rávegyék a felhasználókat a telepítésükre:
- Csomagolás : Ez az egyik leggyakoribb technika. A legitim szoftvertelepítő csomagok nem kívánt bővítményekkel lehetnek csomagolva. Ezeket a kiegészítő programokat gyakran előre kiválasztják a telepítéshez, és a „Speciális” vagy „Egyéni” telepítési beállítások közé rejtik – ezek a szakaszok sok felhasználó figyelmen kívül hagyják az alapértelmezett vagy az „Expressz” beállítások javára.
- Hamis frissítések és figyelmeztetések : A potenciálisan nemkívánatos programokat gyakran csalárd weboldalakon keresztül terjesztik, amelyek riasztó üzeneteket jelenítenek meg, például hamis rendszerhiba-riasztásokat vagy hamis frissítési utasításokat, hogy rávegyék a felhasználókat a bővítmény letöltésére.
- Hamis hirdetések és átirányítások : A kétes hírű webhelyeken található tolakodó hirdetések hamis letöltési oldalakra irányíthatják át a felhasználókat. Az ilyen hirdetésekre kattintva akár csendes letöltéseket is indíthatnak el beágyazott szkripteken keresztül, néha a felhasználó tudta nélkül.
- Spamértesítések és elgépelésekkel teli URL-ek : A felhasználók ezekkel a bővítményekkel akkor is találkozhatnak, ha elgépelésekkel teli weboldalakat látogatnak meg, vagy ha megtévesztő böngészőértesítéseket engedélyeznek, amelyek félrevezető utasításokkal és linkekkel árasztják el őket.
Még a hivatalosnak tűnő oldalakat – mint például a SearchThatWeb terjesztésére használtat – sem szabad alapos vizsgálat nélkül megbízhatónak tekinteni. Ezek az álarcok a bizalom keltésére és a szoftver valódi természetének elrejtésére szolgálnak.
Az átirányítások mögött rejlő kockázatok
A nem kívánt átirányítások és a kezdőlap-elfoglalások kellemetlenségein túl a böngésző-eltérítők, mint például a SearchThatWeb, aktívan gyűjthetnek felhasználói adatokat. Ez gyakran a következőket foglalja magában:
- Böngészési előzmények és keresési lekérdezések
- Tárolt sütik és munkamenet-adatok
- Bejelentkezési adatok és személyazonosításra alkalmas adatok
- Pénzügyi vagy tranzakciós adatok
Az ilyen információkat eladhatják gyanús adatbrókereknek, vagy felhasználhatják adathalász támadásokban, személyazonosság-lopásban és pénzügyi csalásokban. Ezenkívül a kitartó eltérítők olyan technikákat alkalmazhatnak, amelyek megakadályozzák az eltávolítást, például módosíthatják a rendszerirányelveket, vagy ütemezett feladatokon keresztül újratelepíthetik magukat.
Ne hagyd, hogy a böngésződet eltérítsék
A SearchThatWebhez hasonló fenyegetések elleni védelem érdekében gyakoroljon biztonságos böngészési és telepítési szokásokat:
- Mindig a „Speciális” telepítési beállításokat válaszd, és figyelmesen olvasd el az egyes lépéseket.
- Kerülje a szoftverek letöltését nem ellenőrzött harmadik féltől származó webhelyekről vagy peer-to-peer hálózatokról.
- Tartsa naprakészen böngészőjét, operációs rendszerét és biztonsági szoftvereit.
- Légy szkeptikus a kéretlen üzenetekkel és a letöltéseket vagy frissítéseket hirdető felugró értesítésekkel kapcsolatban.
- Rendszeresen ellenőrizze a telepített böngészőbővítményeket, és távolítsa el azokat, amelyek gyanúsnak vagy ismeretlennek tűnnek.
Záró figyelmeztetés: A tolakodó szoftverek átjárót jelentenek a nagyobb fenyegetések felé
Bár a SearchThatWebhez hasonló potenciálisan nemkívánatos programok ártalmatlannak tűnhetnek, az alapvető viselkedésük és terjesztési módszereik korántsem ártalmatlanok. Beleavatkoznak a felhasználói autonómiába, veszélyeztetik a magánéletet, és utat nyitnak a súlyosabb fertőzéseknek vagy adatlopásnak. A tájékozottság és az óvatosság a legjobb védekezés ezekkel a rejtett fenyegetésekkel szemben.
URL-ek
A Searchthatweb.com a következő URL-eket hívhatja meg:
| searchthatweb.com |
