Mondy Search
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Classifica: | 18,088 |
Livello di minaccia: | 50 % (Medio) |
Computer infetti: | 85 |
Visto per la prima volta: | July 15, 2022 |
Ultima visualizzazione: | July 24, 2023 |
Sistemi operativi interessati: | Windows |
L'estensione del browser Mondy Search rientra nella categoria di un browser hijacker. In quanto tale, è dotato delle funzionalità necessarie per assumere il controllo dei browser Web degli utenti. Una volta installata sul sistema, l'applicazione assumerà il controllo del browser e modificherà diverse impostazioni fondamentali. Nella maggior parte dei casi, questi includono la home page, la nuova scheda e il motore di ricerca predefinito. Tutte le impostazioni interessate inizieranno ora ad aprire un indirizzo promosso: mondysearch.com.
La pagina mondysearch.com sembra appartenere a un falso motore di ricerca. I motori falsi non producono risultati di ricerca da soli, poiché mancano completamente di tale capacità. Invece, prendono le query di ricerca avviate e le reindirizzano a motori di ricerca aggiuntivi. Una catena di reindirizzamento confermata causata da montysearch.com passa attraverso la pagina thesearchfeed.com prima di atterrare e ottenere risultati da Google. Tuttavia, questo potrebbe non essere sempre il caso, poiché agli utenti con indirizzi IP/geolocalizzazione diversi potrebbero essere visualizzati risultati da altri motori, inclusi quelli dubbi.
È inoltre necessario notare che i browser hijacker spesso stabiliscono meccanismi di persistenza sul sistema. Pertanto, potrebbero essere difficili da rimuovere completamente, poiché questi meccanismi potrebbero spesso ripristinare il PUP (Programma potenzialmente indesiderato) al riavvio del sistema o altri eventi impostati come trigger. Un'altra funzionalità popolare osservata nei PUP è la raccolta dei dati. Queste applicazioni intrusive potrebbero spiare l'attività di navigazione degli utenti (cronologia di navigazione, cronologia delle ricerche e URL cliccati) e raccogliere i dettagli del dispositivo (versione del sistema operativo, tipo di browser, ecc.). Alcuni PUP tentano persino di estrarre account sensibili o dettagli di pagamento dai dati di riempimento automatico del browser.