Explorespot.io
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Classifica: | 8,383 |
| Livello di minaccia: | 20 % (Normale) |
| Computer infetti: | 20 |
| Visto per la prima volta: | May 17, 2024 |
| Ultima visualizzazione: | May 20, 2024 |
| Sistemi operativi interessati: | Windows |
Un'indagine ha scoperto che Explorespot.io funziona come un sito Web ingannevole per motori di ricerca. I ricercatori hanno identificato questo sito pubblicizzato tramite un invadente dirottatore del browser chiamato Explore Spot. Inizialmente commercializzato come strumento per migliorare la navigazione, Explore Spot in realtà manipola le configurazioni del browser per favorire il motore di ricerca illegittimo explorespot.io, spesso tramite reindirizzamenti.
Sommario
Explorespot.io sostituisce le impostazioni fondamentali del browser
I dirottatori del browser sono programmi software che apportano modifiche alle impostazioni del browser, come motori di ricerca predefiniti, home page e impostazioni di nuove schede e finestre. Queste modifiche possono costringere gli utenti a visitare siti Web specifici ogni volta che aprono una nuova scheda o finestra del browser o eseguono una ricerca sul Web utilizzando la barra degli URL. Explore Spot, ad esempio, indirizza gli utenti alla pagina Web explorespot.io attraverso questi reindirizzamenti. In genere, i motori di ricerca falsi come explorespot.io non hanno la capacità di fornire risultati di ricerca autentici e spesso reindirizzano gli utenti a siti di ricerca Internet legittimi.
Explorespot.io, a sua volta, porta gli utenti a boyu.com.tr, un altro motore di ricerca ingannevole. Sebbene boyu.com.tr possa generare risultati di ricerca, sono inaffidabili e possono contenere contenuti sponsorizzati, inaffidabili, ingannevoli e potenzialmente non sicuri. Vale la pena notare che la destinazione del reindirizzamento di explorespot.io può variare ed essere influenzata da fattori come la geolocalizzazione dell'utente.
Il software di dirottamento del browser utilizza varie tecniche per garantire la persistenza e impedire agli utenti di ripristinare facilmente le impostazioni del browser interessate. Explore Spot, ad esempio, sfrutta la funzione "Gestito dalla tua organizzazione" in Google Chrome per questo scopo.
Inoltre, estensioni non autorizzate come Explore Spot spesso monitorano le attività di navigazione degli utenti, poiché il tracciamento dei dati è una funzionalità comune dei browser hijacker. Le informazioni raccolte possono includere URL visitati, pagine Web visualizzate, query di ricerca, cookie del browser, nomi utente/password, informazioni di identificazione personale, dati finanziari e altro ancora. Questi dati possono essere venduti a terzi o sfruttati a scopo di lucro in altri modi.
Gli utenti non installano quasi mai PUP (programmi potenzialmente indesiderati) e browser hijacker consapevolmente
Gli utenti potrebbero inavvertitamente installare PUP e browser hijacker sui propri dispositivi a causa dello sfruttamento di pratiche di distribuzione discutibili. Queste pratiche spesso implicano tattiche ingannevoli o fuorvianti che oscurano la vera natura del software installato, portando gli utenti a trascurare o fraintendere ciò a cui stanno accettando.
Un metodo comune è il raggruppamento, in cui PUP e browser hijacker vengono inclusi nei download di software legittimi. Durante il processo di installazione, gli utenti potrebbero affrettarsi o trascurare le clausole scritte in piccolo nei termini dei contratti di servizio, portandoli ad accettare involontariamente di installare software aggiuntivo che non intendevano installare.
Un'altra tattica consiste nell'utilizzare pubblicità o popup ingannevoli che imitano avvisi o avvisi del sistema, inducendo gli utenti a credere di dover installare determinati software per motivi di sicurezza o prestazioni. Questi annunci possono essere progettati per sembrare legittimi e autorevoli, inducendo ulteriormente gli utenti a scaricare programmi potenzialmente dannosi.
Inoltre, alcuni PUP e browser hijacker possono mascherarsi da strumenti utili o legittimi, promettendo esperienze di navigazione migliorate, prestazioni del sistema migliorate o altre funzionalità desiderabili. Gli utenti potrebbero essere indotti a installare questi programmi senza comprenderne appieno il potenziale impatto negativo.
Inoltre, alcuni canali di distribuzione sfruttano scappatoie o misure di sicurezza permissive nelle piattaforme di download di software o negli app store di terze parti, consentendo la distribuzione di PUP e browser hijacker insieme a software legittimo senza un adeguato controllo.
Nel complesso, queste discutibili pratiche di distribuzione sfruttano la fiducia e la mancanza di consapevolezza degli utenti, rendendo difficile per loro rendersi conto di aver installato PUP e browser hijacker sui propri dispositivi finché non iniziano a riscontrare sintomi come popup indesiderati, reindirizzamenti del browser o modifiche a le impostazioni del loro browser.
URL
Explorespot.io può chiamare i seguenti URL:
| explorespot.io |
