Homerun Extension
Draudu rādītāju karte
EnigmaSoft draudu rādītāju karte
EnigmaSoft draudu rādītāju kartes ir dažādu ļaunprātīgas programmatūras draudu novērtējuma ziņojumi, kurus ir apkopojusi un analizējusi mūsu pētnieku komanda. EnigmaSoft draudu rādītāju kartes novērtē un sarindo draudus, izmantojot vairākus rādītājus, tostarp reālos un iespējamos riska faktorus, tendences, biežumu, izplatību un noturību. EnigmaSoft draudu rādītāju kartes tiek regulāri atjauninātas, pamatojoties uz mūsu pētījumu datiem un metriku, un tās ir noderīgas plašam datoru lietotāju lokam, sākot no gala lietotājiem, kuri meklē risinājumus ļaunprātīgas programmatūras noņemšanai no savām sistēmām, līdz drošības ekspertiem, kas analizē draudus.
EnigmaSoft Threat Scorecards parāda dažādu noderīgu informāciju, tostarp:
Ranking: konkrētu draudu klasifikācija EnigmaSoft draudu datu bāzē.
Smaguma pakāpe: objekta noteiktais smaguma līmenis, kas attēlots skaitliski, pamatojoties uz mūsu riska modelēšanas procesu un izpēti, kā paskaidrots mūsu draudu novērtēšanas kritērijos .
Inficēti datori: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
Skatīt arī draudu novērtēšanas kritērijus .
| Reitings: | 6,004 |
| Draudu līmenis: | 50 % (Vidēja) |
| Inficētie datori: | 83 |
| Pirmo reizi redzēts: | April 26, 2023 |
| Pēdējo reizi redzēts: | September 20, 2023 |
| Ietekmētā(s) OS(-es): | Windows |
Homerun paplašinājums ir pārlūkprogrammas paplašinājums, kas mēģina piesaistīt sporta līdzjutējus, apgalvojot, ka tas ir noderīgs rīks, kas nodrošina ērtu piekļuvi jaunākajām sporta ziņām un citam saturam. Tomēr, kad kiberdrošības pētnieki to rūpīgi pārbaudīja, viņi atklāja, ka Homerun paplašinājumam ir pārlūkprogrammas nolaupīšanas iespējas. Tas darbojas, mainot lietotāja pārlūkprogrammas iestatījumus, lai reklamētu viltus meklētājprogrammu search.homerun.fun, izmantojot novirzīšanu.
Homerun paplašinājums var mainīt būtiskos pārlūka iestatījumus
Pēc Homerun paplašinājuma instalēšanas tika konstatēts, ka pārlūkprogrammas noklusējuma iestatījumos, tostarp meklētājprogrammā, sākumlapā un jaunās cilnes lapā, tika veiktas neatļautas izmaiņas. Šo izmaiņu rezultātā jaunas cilnes un jebkura tīmekļa meklēšana, kas tika sākta, izmantojot pārlūkprogrammas URL joslu, tika novirzīta uz vietni search.homerun.fun.
Viltus meklētājprogrammas, piemēram, search.homerun.fun, parasti nespēj ģenerēt likumīgus meklēšanas rezultātus. Tā vietā viņi novirza lietotājus uz likumīgu meklētājprogrammu. Šajā gadījumā search.homerun.fun izraisa novirzīšanu un parāda rezultātus, kas ņemti no Bing, lai gan galamērķa vietne var atšķirties atkarībā no tādiem faktoriem kā lietotāja atrašanās vieta.
Ir vērts atzīmēt, ka pārlūkprogrammas nolaupīšanas programmatūra, piemēram, Homerun Extension, bieži izmanto metodes, lai nodrošinātu lietotāja ierīces noturību. Tas nozīmē, ka pat pēc tam, kad lietotāji mēģinās atbrīvoties no uzmācīgās PUP (potenciāli nevēlamās programmas), tā var atjaunoties un turpināt ietekmēt viņu pārlūkošanas pieredzi.
Papildus pārlūkprogrammas nolaupīšanai Homerun paplašinājumam var būt datu izsekošanas iespējas. Pārlūkprogrammu nolaupītāji parasti apkopo dažādus datus, tostarp apmeklētos URL, skatītās tīmekļa lapas, ievadītos meklēšanas vaicājumus, interneta sīkfailus, personu identificējošu informāciju, konta pieteikšanās akreditācijas datus un finanšu datus. Šo informāciju, iespējams, var pārdot trešajām personām vai citādi izmantot peļņas gūšanai.
Pārlūkprogrammu nolaupītāji un PUP reti tiek instalēti ar nolūku
PUP un pārlūkprogrammu nolaupītāji izmanto dažādas taktikas, lai bez iepriekšēja brīdinājuma tiktu instalētas lietotāju ierīcēs. Viena izplatīta taktika ir komplektēšana, kad nevēlamā programma tiek iekļauta kā likumīgas programmatūras lejupielādes daļa, bieži vien bez lietotāja ziņas vai piekrišanas.
Vēl viena taktika ir maldinoša reklāma vai sociālās inženierijas, piemēram, uznirstošie logi vai ziņojumi, kas mudina lietotājus nospiest pogu vai saiti, kas lejupielādē nevēlamo programmu.
PUP un pārlūkprogrammu nolaupītāji var arī izmantot maldinošus instalēšanas procesus, kas lietotājiem apgrūtina atteikšanos no instalēšanas, vai paslēpt instalēšanas opcijas neskaidrās vietās vai ar maziem burtiem.
Kopumā šīs taktikas ir paredzētas, lai maldinātu lietotājus un liktu viņiem netīši instalēt nevēlamu programmatūru, kas bieži vien izraisa pasliktinātu pārlūkošanas pieredzi vai drošības riskus viņu ierīcēs.
