Ricerca professionale
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Classifica: | 2,418 |
| Livello di minaccia: | 50 % (Medio) |
| Computer infetti: | 127 |
| Visto per la prima volta: | September 24, 2024 |
| Ultima visualizzazione: | October 6, 2024 |
| Sistemi operativi interessati: | Windows |
ProSearch è un browser hijacker ingannevole progettato per prendere il controllo delle impostazioni del browser degli utenti senza il loro consenso, ponendo rischi significativi per la privacy e la sicurezza. Funziona reindirizzando il traffico web a motori di ricerca inaffidabili come boyu.com.tr, compromettendo l'esperienza utente ed esponendo gli individui a contenuti potenzialmente dannosi.
Sommario
Come ProSearch dirotta i browser
Una volta installato, ProSearch modifica le impostazioni critiche del browser, come il motore di ricerca predefinito, la home page e la nuova scheda, indirizzando tutte le ricerche tramite boyu.com.tr. Questo motore di ricerca, pur essendo funzionale, è ben lontano da quelli legittimi come Google o Bing. Invece di fornire risultati accurati e affidabili, boyu.com.tr genera risultati di ricerca che possono essere pieni di contenuti sponsorizzati, pubblicità ingannevoli e link a siti Web potenzialmente fraudolenti.
Ciò che rende ProSearch particolarmente problematico è la sua capacità di fornire risultati diversi in base a fattori come la geolocalizzazione dell'utente. Ciò significa che una query di ricerca da una regione può produrre risultati completamente diversi, e forse più dannosi, rispetto alla stessa query in un'altra parte del mondo. Manipolando questi risultati di ricerca, ProSearch espone gli utenti a rischi significativi, tra cui truffe di phishing, malware e informazioni inaffidabili.
Sfide di persistenza e rimozione
ProSearch non si limita a dirottare le impostazioni del browser. Utilizza meccanismi di persistenza per garantire che la sua presenza sia difficile da rimuovere. Uno dei metodi utilizzati è la funzionalità "Gestito dalla tua organizzazione" in Google Chrome. Questa funzionalità, in genere pensata per ambienti aziendali, concede a ProSearch privilegi amministrativi sul browser, rendendo difficile per gli utenti modificare le impostazioni o disinstallare l'estensione.
Incorporandosi così profondamente nel browser, ProSearch può ripetutamente reimpostare le preferenze degli utenti anche dopo che hanno tentato di ripristinare le loro configurazioni originali. Questa persistenza rende la rimozione manuale un compito arduo per coloro che non hanno familiarità con tecniche avanzate di risoluzione dei problemi.
Tattiche di distribuzione discutibili: come i PUP riescono a passare
ProSearch spesso si fa strada sui dispositivi tramite metodi di distribuzione dubbi comunemente associati ai PUP (programmi potenzialmente indesiderati). Queste tattiche sono progettate per sfruttare la fiducia degli utenti e passare inosservate, rendendo gli utenti partecipanti inconsapevoli al loro stesso compromesso.
Un metodo prevalente è il software bundling. Gli installatori e i downloader fraudolenti vengono spesso promossi su siti Web poco affidabili camuffati da software legittimo o strumenti gratuiti. Quando gli utenti scaricano un'applicazione apparentemente innocua, questa potrebbe essere fornita in bundle con programmi indesiderati aggiuntivi come ProSearch. Questi software extra sono solitamente nascosti dietro richieste di installazione fuorvianti o sono impostati per l'installazione predefinita a meno che non vengano deselezionati manualmente, un passaggio che molti utenti trascurano.
Raccolta dati invasiva e monitoraggio degli utenti
Oltre a reindirizzare le query di ricerca, ProSearch è noto anche per le sue pratiche di raccolta dati. I browser hijacker come ProSearch spesso tracciano l'attività di navigazione degli utenti, monitorando la cronologia delle loro ricerche, i siti Web visitati e persino dati potenzialmente sensibili come credenziali di accesso o dettagli personali. Queste informazioni vengono quindi utilizzate per pubblicità mirate, vendute a terzi venditori o sfruttate per scopi meno sicuri, come furto di identità o frode.
Spiando le abitudini online degli utenti, ProSearch non solo invade la privacy, ma espone anche le vittime a rischi di sicurezza più ampi. I dati di navigazione compromessi possono portare a tentativi di phishing, attacchi di ingegneria sociale o, peggio, violazioni complete di informazioni personali o finanziarie sensibili.
Conclusione: resta vigile e proteggi i tuoi dispositivi
ProSearch serve a ricordare le minacce in corso rappresentate dai browser hijacker e dai PUP. La natura ingannevole dei suoi metodi di distribuzione e la sua capacità di manipolare le impostazioni del browser, combinate con pratiche di tracciamento invasive, lo rendono una seria preoccupazione per gli utenti che desiderano proteggere la propria privacy e sicurezza online.
Per proteggersi da tali minacce, gli utenti dovrebbero sempre prestare la massima attenzione quando scaricano software da fonti sconosciute, leggere attentamente le istruzioni di installazione e prendere in considerazione l'utilizzo di strumenti di sicurezza affidabili per rilevare e rimuovere i PUP prima che causino danni ai loro sistemi.
