Estensione del browser per la pubblicazione e la ricerca
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Classifica: | 6,554 |
Livello di minaccia: | 50 % (Medio) |
Computer infetti: | 93 |
Visto per la prima volta: | May 23, 2023 |
Ultima visualizzazione: | September 7, 2023 |
Sistemi operativi interessati: | Windows |
Un'analisi approfondita dell'estensione del browser Post and Search ha chiarito che funziona come un browser hijacker. L'estensione Post and Search esegue modifiche non autorizzate alle impostazioni dei browser Web, con conseguenti reindirizzamenti persistenti al sito Web find.tnav-now.com, che rientra nella categoria dei falsi motori di ricerca.
Questo dirottatore del browser manipola le configurazioni del browser senza il consenso dell'utente, ignorando le preferenze del motore di ricerca predefinito e reindirizzando le ricerche al motore di ricerca di dubbia find.tnav-now.com. Tuttavia, questo motore di ricerca non fornisce risultati di ricerca autentici ed è progettato per ingannare gli utenti visualizzando informazioni fuorvianti o irrilevanti.
Dirottatori del browser e PUP (programmi potenzialmente indesiderati) eseguono spesso azioni invasive
Il software di dirottamento del browser, inclusa l'estensione Post e Search, utilizza tattiche per promuovere siti Web specifici manipolando le impostazioni del browser. Ciò include renderli i motori di ricerca predefiniti, le home page e le nuove schede delle pagine. Una volta installata, l'estensione Post and Search altera queste impostazioni, causando il reindirizzamento delle nuove schede aperte dagli utenti e di qualsiasi query di ricerca avviata dalla barra degli URL al sito find.tnav-now.com.
I motori di ricerca falsi, come find.tnav-now.com, in genere non sono in grado di fornire risultati di ricerca autentici da soli. Di conseguenza, ricorrono a reindirizzamenti ad altre fonti. A volte questi possono essere motori di ricerca legittimi: è stato osservato che find.tnav-now.com riceve risultati da Bing (bing.com). Tuttavia, è fondamentale capire che questi reindirizzamenti possono variare, in base a fattori come la geolocalizzazione dell'utente.
Inoltre, è molto probabile che l'estensione Post and Search sia in grado di tracciare e monitorare le attività di navigazione degli utenti. Ciò può includere la raccolta di dati come URL visitati, pagine visualizzate, query di ricerca, siti Web visitati di frequente, indirizzi IP (geolocalizzazione), credenziali di accesso all'account, informazioni di identificazione personale e persino dettagli finanziari. Lo scopo della raccolta di questi dati è spesso quello di monetizzarli vendendoli a terzi.
Dirottatori del browser e PUP spesso nascondono la loro installazione attraverso dubbie tattiche di distribuzione
PUP e browser hijacker impiegano varie tattiche di distribuzione dubbie per infiltrarsi nei dispositivi degli utenti. Un metodo comune è il raggruppamento. Le applicazioni intrusive sono spesso raggruppate con download di software legittimi o incluse come componenti aggiuntivi durante il processo di installazione. Gli utenti possono inconsapevolmente accettare di installare questi programmi indesiderati trascurando le offerte in bundle o non prestando sufficiente attenzione alle richieste di installazione.
Un'altra tattica di distribuzione è la pubblicità fuorviante e i pop-up. I PUP e i dirottatori del browser possono utilizzare tecniche pubblicitarie ingannevoli per indurre gli utenti a fare clic su pubblicità allettanti o notifiche che portano all'installazione di software indesiderato. Questi annunci vengono spesso visualizzati su siti Web non affidabili o sotto forma di falsi avvisi di sistema, che invitano gli utenti a intraprendere azioni che alla fine potrebbero portare all'installazione di programmi indesiderati.
Anche le tecniche di ingegneria sociale possono essere utilizzate da PUP e browser hijacker. Possono utilizzare tattiche persuasive, come falsi aggiornamenti di sistema, messaggi fuorvianti o offerte allettanti, per manipolare gli utenti affinché scarichino e installino il loro software non sicuro. Queste tattiche spesso si basano sulla fiducia e sulla mancanza di consapevolezza degli utenti per convincerli a intraprendere azioni a vantaggio degli aggressori.
Esercitare cautela ed essere vigili durante il download e l'installazione di software da Internet può fare miracoli nell'evitare problemi. Leggere i contratti di licenza del software, fare attenzione a pubblicità o pop-up sospetti, mantenere aggiornati software e sistemi operativi e utilizzare un software di sicurezza affidabile può aiutare a prevenire l'installazione involontaria di PUP e browser hijacker.