Mondy Search
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Rangering: | 18,088 |
Trusselnivå: | 50 % (Medium) |
Infiserte datamaskiner: | 85 |
Først sett: | July 15, 2022 |
Sist sett: | July 24, 2023 |
OS(er) berørt: | Windows |
Mondy Search-nettleserutvidelsen faller inn i kategorien nettleserkaprer. Som sådan er den utstyrt med nødvendig funksjonalitet for å overta brukernes nettlesere. Når den er installert på systemet, vil applikasjonen ta kontroll over nettleseren og endre flere viktige innstillinger. I de fleste tilfeller inkluderer disse hjemmesiden, siden for ny fane og standard søkemotor. Alle berørte innstillinger vil nå begynne å åpne en promotert adresse - mondysearch.com.
Mondysearch.com-siden ser ut til å tilhøre en falsk søkemotor. Falske motorer produserer ikke søkeresultater på egen hånd, da de mangler den evnen fullstendig. I stedet tar de de initierte søkene og omdirigerer dem til flere søkemotorer. En bekreftet omdirigeringskjede forårsaket av montysearch.com går gjennom thesearchfeed.com-siden før den lander og tar resultater fra Google. Dette er imidlertid ikke alltid tilfelle, siden brukere med forskjellige IP-adresser/geolokalisering kan bli vist resultater fra andre motorer, inkludert tvilsomme.
Det er også nødvendig å merke seg at nettleserkaprere ofte etablerer utholdenhetsmekanismer på systemet. Som sådan kan de være vanskelige å fjerne fullstendig, ettersom disse mekanismene ofte kan gjenopprette PUP (potensielt uønsket program) ved omstart av systemet eller andre hendelser satt som utløsere. En annen populær funksjonalitet observert i PUP-er er datainnsamling. Disse påtrengende applikasjonene kan spionere på brukernes nettleseraktivitet (nettleserhistorikk, søkehistorikk og klikkede URL-er) og samle inn enhetsdetaljer (OS-versjon, nettlesertype osv.). Noen PUP-er prøver til og med å trekke ut sensitive konto- eller betalingsdetaljer fra nettleserens autofylldata.