Skelbimų ir paieškos naršyklės plėtinys
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Reitingas: | 6,554 |
| Grėsmės lygis: | 50 % (Vidutinis) |
| Užkrėsti kompiuteriai: | 93 |
| Pirmą kartą pamatytas: | May 23, 2023 |
| Paskutinį kartą matytas: | September 7, 2023 |
| Paveikta (-os) OS: | Windows |
Atlikus išsamią naršyklės „Post and Search“ plėtinio analizę paaiškėjo, kad jis veikia kaip naršyklės užgrobėjas. Plėtinys Post and Search atlieka neteisėtus interneto naršyklių nustatymų pakeitimus, todėl nuolatiniai peradresavimai į find.tnav-now.com svetainę, kuri patenka į netikrų paieškos sistemų kategoriją.
Šis naršyklės užgrobėjas manipuliuoja naršyklės konfigūracijomis be vartotojo sutikimo, nepaisydamas numatytosios paieškos variklio nuostatos ir nukreipdamas paieškas į abejotiną find.tnav-now.com paieškos variklį. Tačiau ši paieškos sistema nepateikia tikrų paieškos rezultatų ir yra skirta apgauti vartotojus rodydama klaidinančią ar nesusijusią informaciją.
Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) dažnai atlieka invazinius veiksmus
Naršyklės užgrobimo programinė įranga, įskaitant Post and Search plėtinį, naudoja taktiką reklamuoti konkrečias svetaines manipuliuojant naršyklės nustatymais. Tai apima numatytuosius paieškos variklius, pagrindinius puslapius ir naujus puslapių skirtukus. Įdiegus Post and Search plėtinys pakeičia šiuos nustatymus, todėl nauji vartotojų atidaryti skirtukai ir visos jų paieškos užklausos, inicijuotos iš URL juostos, bus peradresuojamos į svetainę find.tnav-now.com.
Suklastotos paieškos sistemos, tokios kaip find.tnav-now.com, paprastai neturi galimybės pateikti tikrų paieškos rezultatų. Dėl to jie naudojasi peradresavimais į kitus šaltinius. Kartais tai gali būti teisėtos paieškos sistemos – buvo pastebėta, kad find.tnav-now.com rezultatai gaunami iš Bing (bing.com). Tačiau labai svarbu suprasti, kad šie peradresavimai gali skirtis, atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.
Be to, labai tikėtina, kad įrašų ir paieškos plėtinys galės stebėti ir stebėti naudotojų naršymo veiklą. Tai gali apimti duomenų, pvz., aplankytų URL, peržiūrėtų puslapių, paieškos užklausų, dažnai lankomų svetainių, IP adresų (geografinės vietos), paskyros prisijungimo kredencialų, asmenį identifikuojančios informacijos ir net finansinės informacijos rinkimą. Šių duomenų rinkimo tikslas dažnai yra užsidirbti pinigų, parduodant juos trečiosioms šalims.
Naršyklės užgrobėjai ir mažyliai dažnai slepia savo įdiegimą naudodami abejotiną platinimo taktiką
PUP ir naršyklių užgrobėjai taiko įvairias abejotinas platinimo taktikas, kad įsiskverbtų į vartotojų įrenginius. Vienas paplitęs būdas yra susiejimas. Įkyrios programos dažnai būna susietos su teisėtais programinės įrangos atsisiuntimais arba įtraukiamos kaip papildomi komponentai diegimo proceso metu. Vartotojai gali nesąmoningai sutikti įdiegti šias nepageidaujamas programas, nepastebėdami paketų arba nekreipdami pakankamai dėmesio į diegimo raginimus.
Kita platinimo taktika – klaidinanti reklama ir iššokantys langai. PUP ir naršyklių užgrobėjai gali naudoti apgaulingus reklamavimo būdus, kad priverstų vartotojus spustelėti viliojančius skelbimus ar pranešimus, dėl kurių įdiegiama nepageidaujama programinė įranga. Šie skelbimai dažnai rodomi nepatikimose svetainėse arba netikrų sistemos įspėjimų pavidalu, viliojantys vartotojus imtis veiksmų, dėl kurių galiausiai gali būti įdiegtos nepageidaujamos programos.
Socialinės inžinerijos metodus taip pat gali naudoti PUP ir naršyklės užgrobėjai. Jie gali naudoti įtikinamą taktiką, pvz., netikrus sistemos naujinimus, klaidinančius pranešimus ar viliojančius pasiūlymus, siekdami manipuliuoti naudotojais, kad jie atsisiųstų ir įdiegtų nesaugią programinę įrangą. Šios taktikos dažnai priklauso nuo vartotojų pasitikėjimo ir sąmoningumo stokos, siekiant įtikinti juos imtis veiksmų, kurie naudingi užpuolikams.
Būdami atsargūs ir budrūs atsisiunčiant ir diegiant programinę įrangą iš interneto, galite padaryti stebuklus, kad išvengtumėte problemų. Programinės įrangos licencijų sutarčių skaitymas, atsargumas dėl įtartinų skelbimų ar iššokančiųjų langų, programinės įrangos ir operacinių sistemų atnaujinimas ir patikimos saugos programinės įrangos naudojimas gali padėti išvengti netyčinio PUP diegimo ir naršyklės užgrobėjų.
