Homerun Extension
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Reitingas: | 6,004 |
| Grėsmės lygis: | 50 % (Vidutinis) |
| Užkrėsti kompiuteriai: | 83 |
| Pirmą kartą pamatytas: | April 26, 2023 |
| Paskutinį kartą matytas: | September 20, 2023 |
| Paveikta (-os) OS: | Windows |
„Homerun Extension“ yra naršyklės plėtinys, kuris bando pritraukti sporto gerbėjus, teigdamas, kad yra naudingas įrankis, suteikiantis patogią prieigą prie naujausių sporto naujienų ir kito turinio. Tačiau kai kibernetinio saugumo tyrėjai jį nuodugniau apžiūrėjo, jie išsiaiškino, kad Homerun plėtinys turi naršyklės užgrobimo galimybes. Jis veikia pakeisdamas vartotojo naršyklės nustatymus, kad peradresavimu reklamuotų netikrą paieškos variklį search.homerun.fun.
„Homerun“ plėtinys gali pakeisti pagrindinius naršyklės nustatymus
Įdiegus „Homerun“ plėtinį buvo pastebėta, kad buvo atliekami neteisėti naršyklės numatytųjų nustatymų pakeitimai, įskaitant paieškos variklį, pagrindinį puslapį ir naujo skirtuko puslapį. Dėl šių pakeitimų nauji skirtukai ir visos žiniatinklio paieškos, pradėtos naudojant naršyklės URL juostą, buvo nukreiptos į svetainę search.homerun.fun.
Suklastotos paieškos sistemos, tokios kaip search.homerun.fun, paprastai nesugeba generuoti teisėtų paieškos rezultatų. Vietoj to, jie nukreipia vartotojus į teisėtą paieškos variklį. Šiuo atveju search.homerun.fun sukelia peradresavimus ir rodo rezultatus, paimtus iš „Bing“, nors paskirties svetainė gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo vieta.
Verta paminėti, kad naršyklės užgrobimo programinė įranga, tokia kaip „Homerun Extension“, dažnai naudoja metodus, užtikrinančius naudotojo įrenginio patvarumą. Tai reiškia, kad net po to, kai vartotojai bandys atsikratyti įkyrios PUP (potencialiai nepageidaujamos programos), ji gali atsistatyti ir toliau paveikti jų naršymo patirtį.
Be naršyklės užgrobimo, Homerun plėtinys gali turėti duomenų sekimo galimybes. Naršyklės užgrobėjai paprastai renka įvairius duomenis, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, įvestas paieškos užklausas, interneto slapukus, asmenį identifikuojančią informaciją, prisijungimo prie paskyros kredencialus ir finansinius duomenis. Ši informacija gali būti parduota trečiosioms šalims arba kitaip panaudota siekiant pelno.
Naršyklės užgrobėjai ir PUP retai įrengiami tyčia
PUP ir naršyklių užgrobėjai taiko įvairias taktikas, kad būtų įdiegtos vartotojų įrenginiuose be jų įspėjimo. Viena dažna taktika yra paketavimas, kai nepageidaujama programa įtraukiama kaip teisėto programinės įrangos atsisiuntimo dalis, dažnai be vartotojo žinios ar sutikimo.
Kita taktika yra apgaulinga reklama arba socialinė inžinerija, pvz., iššokantieji langai arba pranešimai, skatinantys vartotojus paspausti mygtuką arba nuorodą, per kurią atsisiunčiama nepageidaujama programa.
PUP ir naršyklės užgrobėjai taip pat gali naudoti klaidinančius diegimo procesus, dėl kurių naudotojams sunku atsisakyti diegimo, arba paslėpti diegimo parinktis neaiškiose vietose arba smulkiu šriftu.
Apskritai šios taktikos skirtos apgauti vartotojus ir priversti juos netyčia įdiegti nepageidaujamą programinę įrangą, o tai dažnai sukelia pablogėjusią naršymo patirtį arba pavojų jų įrenginių saugumui.
