Homerun Extension
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Rangering: | 6,004 |
| Trusselnivå: | 50 % (Medium) |
| Infiserte datamaskiner: | 83 |
| Først sett: | April 26, 2023 |
| Sist sett: | September 20, 2023 |
| OS(er) berørt: | Windows |
Homerun Extension er en nettleserutvidelse som prøver å tiltrekke seg sportsfans ved å hevde å være et nyttig verktøy som gir enkel tilgang til de siste sportsnyhetene og annet innhold. Men da cybersikkerhetsforskere inspiserte det mer grundig, oppdaget de at Homerun-utvidelsen har nettleserkapreringsevner. Den fungerer ved å endre innstillingene til brukerens nettleser for å fremme den falske søkemotoren search.homerun.fun gjennom omdirigeringer.
Homerun-utvidelsen kan endre viktige nettleserinnstillinger
Etter å ha installert Homerun-utvidelsen, ble det observert å gjøre uautoriserte endringer i nettleserens standardinnstillinger, inkludert søkemotoren, hjemmesiden og siden for ny fane. Disse endringene førte til at nye faner og nettsøk som ble startet gjennom nettleserens URL-linje ble omdirigert til nettstedet search.homerun.fun.
Falske søkemotorer som search.homerun.fun er vanligvis ikke i stand til å generere legitime søkeresultater. I stedet omdirigerer de brukere til en legitim søkemotor. I dette tilfellet forårsaker search.homerun.fun omdirigeringer og viser resultater hentet fra Bing, selv om destinasjonssiden kan variere basert på faktorer som brukerens plassering.
Det er verdt å merke seg at nettleserkapringsprogramvare som Homerun Extension ofte bruker teknikker for å sikre utholdenhet på brukerens enhet. Dette betyr at selv etter at brukere prøver å bli kvitt det påtrengende PUP (Potensially Unwanted Program), kan det gjenopprette seg selv og fortsette å påvirke nettleseropplevelsen deres.
I tillegg til å kapre nettleseren, kan Homerun-utvidelsen ha datasporingsfunksjoner. Nettleserkaprere samler vanligvis inn en rekke data, inkludert nettadresser som er besøkt, nettsider som er vist, søk som skrives inn, Internett-informasjonskapsler, personlig identifiserbar informasjon, kontopåloggingsinformasjon og økonomiske data. Denne informasjonen kan potensielt selges til tredjeparter eller på annen måte utnyttes for profitt.
Nettleserkaprere og PUP-er installeres sjelden med vilje
PUP-er og nettleserkaprere bruker en rekke taktikker for å bli installert på brukernes enheter uten varsel. En vanlig taktikk er bunting, der det uønskede programmet er inkludert som en del av en legitim programvarenedlasting, ofte uten brukerens viten eller samtykke.
En annen taktikk er villedende reklame eller sosial konstruksjon, for eksempel popup-vinduer eller meldinger som får brukere til å trykke på en knapp eller lenke som laster ned det uønskede programmet.
PUP-er og nettleserkaprere kan også bruke villedende installasjonsprosesser som gjør det vanskelig for brukere å velge bort installasjonen, eller skjule installasjonsalternativer på obskure steder eller med liten skrift.
Totalt sett er disse taktikkene utviklet for å lure brukere og få dem til utilsiktet å installere uønsket programvare, noe som ofte fører til en forringet nettleseropplevelse eller sikkerhetsrisiko på enhetene deres.
