ProSearch
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Reitingas: | 2,418 |
| Grėsmės lygis: | 50 % (Vidutinis) |
| Užkrėsti kompiuteriai: | 127 |
| Pirmą kartą pamatytas: | September 24, 2024 |
| Paskutinį kartą matytas: | October 6, 2024 |
| Paveikta (-os) OS: | Windows |
„ProSearch“ yra apgaulingas naršyklės užgrobėjas, skirtas valdyti naudotojų naršyklės nustatymus be jų sutikimo, o tai kelia didelį pavojų privatumui ir saugumui. Jis veikia nukreipdamas žiniatinklio srautą į nepatikimus paieškos variklius, pvz., boyu.com.tr, pažeidžiant naudotojų patirtį ir pateikdamas žmonėms potencialiai žalingą turinį.
Turinys
Kaip „ProSearch“ užgrobia naršykles
Įdiegta „ProSearch“ pakeičia svarbius naršyklės nustatymus, pvz., numatytąjį paieškos variklį, pagrindinį puslapį ir naujo skirtuko puslapį, nukreipdama visas paieškas per boyu.com.tr. Šis paieškos variklis, nors ir funkcionalus, yra toli nuo teisėtų, tokių kaip „Google“ ar „Bing“. Užuot pateikęs tikslius ir patikimus rezultatus, boyu.com.tr generuoja paieškos rezultatus, kuriuose gali būti remiamo turinio, apgaulingų reklamų ir nuorodų į galimai apgaulingas svetaines.
„ProSearch“ ypač vargina dėl jos gebėjimo pateikti skirtingus rezultatus, atsižvelgiant į tokius veiksnius kaip vartotojo geografinė padėtis. Tai reiškia, kad paieškos užklausa iš vieno regiono gali duoti visiškai kitokius ir galbūt žalingesnius rezultatus, palyginti su ta pačia užklausa kitoje pasaulio dalyje. Manipuliuodamas šiais paieškos rezultatais, „ProSearch“ kelia vartotojams didelę riziką, įskaitant sukčiavimo sukčiavimą, kenkėjiškas programas ir nepatikimą informaciją.
Patvarumo ir pašalinimo iššūkiai
„ProSearch“ nesibaigia tik naršyklės nustatymų užgrobimu. Jame naudojami patvarumo mechanizmai, užtikrinantys, kad jo buvimą būtų sunku pašalinti. Vienas iš naudojamų metodų yra „Google Chrome“ funkcija „Tvarko jūsų organizacija“. Ši funkcija, paprastai skirta įmonės aplinkai, suteikia „ProSearch“ naršyklės administravimo teises, todėl vartotojams sunku keisti nustatymus arba pašalinti plėtinį.
Taip giliai įterpdama save į naršyklę, „ProSearch“ gali pakartotinai iš naujo nustatyti vartotojo nuostatas, net kai jie bando atkurti pradines konfigūracijas. Dėl tokio patvarumo pašalinimas rankiniu būdu yra sudėtinga užduotis tiems, kurie nėra susipažinę su pažangiais trikčių šalinimo būdais.
Abejotina platinimo taktika: kaip mažyliai praslysta
„ProSearch“ dažnai patenka į įrenginius naudodama abejotinus platinimo metodus, dažniausiai susijusius su PUP (potencialiai nepageidaujamomis programomis). Šios taktikos skirtos išnaudoti vartotojų pasitikėjimą ir paslysti po radaru, todėl vartotojai netyčia tampa savo kompromiso dalyviais.
Vienas iš labiausiai paplitusių metodų yra programinės įrangos paketas. Nesąžiningi diegimo ir atsisiuntimo įrenginiai dažnai reklamuojami šešėlinėse svetainėse, užmaskuotose kaip teisėta programinė įranga arba nemokami įrankiai. Kai vartotojai atsisiunčia iš pažiūros nekenksmingą programą, ji gali būti kartu su papildomomis nepageidaujamomis programomis, tokiomis kaip „ProSearch“. Šios papildomos programinės įrangos dalys paprastai yra paslėptos už klaidinančių diegimo raginimų arba yra nustatytos įdiegti pagal numatytuosius nustatymus, nebent jos nepažymėtos rankiniu būdu – daugelis vartotojų to nepastebi.
Invazinis duomenų rinkimas ir naudotojų stebėjimas
Be paieškos užklausų peradresavimo, „ProSearch“ taip pat žinomas dėl savo duomenų rinkimo praktikos. Naršyklės užgrobėjai, tokie kaip „ProSearch“, dažnai stebi naudotojų naršymo veiklą, stebi jų paieškos istoriją, lankytas svetaines ir netgi galimai neskelbtinus duomenis, tokius kaip prisijungimo duomenys ar asmeninė informacija. Tada ši informacija naudojama tikslinei reklamai, parduodama trečiųjų šalių rinkodaros specialistams arba naudojama nesaugesniems tikslams, pvz., tapatybės vagystei ar sukčiavimui.
Šnipinėdamas vartotojų įpročius internete, „ProSearch“ ne tik pažeidžia privatumą, bet ir kelia aukoms platesnę saugumo riziką. Pažeisti naršymo duomenys gali sukelti sukčiavimo bandymus, socialinės inžinerijos atakas arba, dar blogiau, visiškus neskelbtinos asmeninės ar finansinės informacijos pažeidimus.
Išvada: būkite budrūs ir saugokite savo įrenginius
„ProSearch“ yra priminimas apie nuolatines grėsmes, kurias kelia naršyklės užgrobėjai ir PUP. Dėl apgaulingo platinimo metodų pobūdžio ir galimybės manipuliuoti naršyklės nustatymais kartu su invazine sekimo praktika tai kelia rimtą susirūpinimą vartotojams, norintiems apsaugoti savo privatumą ir saugumą internete.
Siekdami apsisaugoti nuo tokių grėsmių, vartotojai visada turėtų būti ypač atsargūs atsisiųsdami programinę įrangą iš nepažįstamų šaltinių, atidžiai perskaityti diegimo raginimus ir apsvarstyti galimybę naudoti patikimus saugos įrankius, kad aptiktų ir pašalintų PUP, kol jie nesugriauna jų sistemų.
