SearchIT New Tab
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Classifica: | 5,226 |
Livello di minaccia: | 20 % (Normale) |
Computer infetti: | 1,229 |
Visto per la prima volta: | January 31, 2023 |
Ultima visualizzazione: | September 27, 2023 |
Sistemi operativi interessati: | Windows |
I ricercatori della sicurezza informatica hanno scoperto un'estensione del browser chiamata SearchIT New Tab, che viene promossa su siti Web dubbi. Dopo un'ispezione più accurata, è stato stabilito che SearchIT New Tab funziona come un browser hijacker. Può modificare le impostazioni dei browser Web degli utenti con l'obiettivo di causare frequenti reindirizzamenti a un sito Web promosso su searchresults.store. Il sito stesso è un falso motore di ricerca.
Azioni intrusive associate alla nuova scheda SearchIT
SearchIT New Tab è un software di dirottamento del browser che è stato trovato per assegnare searchresults.store come home page, nuovo URL di scheda/finestra e motore di ricerca predefinito sui browser degli utenti. Quando viene aperta una nuova scheda o finestra del browser o viene digitata una query di ricerca nella barra degli URL, si ottengono reindirizzamenti indesiderati. Questo falso motore di ricerca non è in grado di fornire risultati di ricerca reali, quindi provoca invece ulteriori reindirizzamenti a quelli legittimi, come Google. Va notato che dove i siti come searchresults.store land possono variare a seconda di vari fattori, come la geolocalizzazione dell'utente.
Inoltre, la nuova scheda SearchIT utilizza la funzione "Gestito dalla tua organizzazione" di Google Chrome per garantire la persistenza e impedire agli utenti di ripristinare i propri browser. È inoltre probabile che questo dirottatore del browser raccolga dati relativi alla navigazione, come URL visitati, età Web visualizzate, query cercate, ecc., che potrebbero quindi essere monetizzati vendendoli a terzi.
Come si diffondono i dirottatori del browser e altri programmi potenzialmente indesiderati (PUP)?
I dirottatori del browser e i PUP vengono generalmente diffusi tramite download ingannevoli, come falsi aggiornamenti a programmi popolari come Java o Adobe Flash Player. Inoltre, possono anche essere diffusi tramite pubblicità dubbie su siti Web o tramite allegati di posta elettronica.
Uno dei metodi più comuni per la distribuzione di tali applicazioni intrusive è noto come "raggruppamento". Consiste nell'includere il dirottatore del browser insieme ad altre applicazioni e, quando l'utente scarica il pacchetto, vengono installati anche gli elementi aggiuntivi. L'utente potrebbe anche non essere a conoscenza del fatto che è stato scaricato qualcos'altro oltre all'applicazione desiderata. Ciò può essere evitato leggendo attentamente ogni fase dell'installazione e rinunciando a qualsiasi offerta sospetta. È inoltre consigliabile utilizzare un software anti-malware affidabile per monitorare e proteggere il computer da tali applicazioni invasive.