Post og søk nettleserutvidelse
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Rangering: | 6,554 |
Trusselnivå: | 50 % (Medium) |
Infiserte datamaskiner: | 93 |
Først sett: | May 23, 2023 |
Sist sett: | September 7, 2023 |
OS(er) berørt: | Windows |
En grundig analyse av nettleserutvidelsen Post og Søk har gjort det ganske klart at den fungerer som en nettleserkaprer. Post- og søk-utvidelsen utfører uautoriserte endringer i innstillingene til nettlesere, noe som resulterer i vedvarende omdirigeringer til nettstedet find.tnav-now.com, som faller inn i kategorien falske søkemotorer.
Denne nettleserkapreren manipulerer nettleserkonfigurasjoner uten brukerens samtykke, overstyrer standard søkemotorpreferanser og omdirigerer søk til den tvilsomme søkemotoren find.tnav-now.com. Denne søkemotoren gir imidlertid ikke ekte søkeresultater og er designet for å lure brukere ved å vise villedende eller irrelevant informasjon.
Nettleserkaprere og PUP-er (potensielt uønskede programmer) utfører ofte invasive handlinger
Nettleserkapringsprogramvare, inkludert Post- og søk-utvidelsen, bruker taktikk for å markedsføre spesifikke nettsteder ved å manipulere nettleserinnstillingene. Dette inkluderer å gjøre dem til standard søkemotorer, hjemmesider og nye sidefaner. Når den er installert, endrer Post- og søk-utvidelsen disse innstillingene, noe som fører til at de nye fanene som åpnes av brukere og alle deres søkespørsmål initiert fra URL-linjen, blir omdirigert til nettstedet find.tnav-now.com.
Falske søkemotorer, som find.tnav-now.com, mangler vanligvis muligheten til å gi ekte søkeresultater på egen hånd. Som et resultat tyr de til omdirigeringer til andre kilder. Noen ganger kan dette være legitime søkemotorer - find.tnav-now.com har blitt observert med resultater fra Bing (bing.com). Det er imidlertid viktig å forstå at disse omdirigeringene kan variere, basert på faktorer som brukerens geolokalisering.
I tillegg er det høyst sannsynlig at Post- og søk-utvidelsen har muligheten til å spore og overvåke brukernes surfeaktiviteter. Dette kan omfatte innsamling av data som besøkte URL-er, viste sider, søk, ofte besøkte nettsteder, IP-adresser (geolokasjoner), påloggingsinformasjon for kontoer, personlig identifiserbar informasjon og til og med økonomiske detaljer. Hensikten med å samle inn disse dataene er ofte å tjene penger på dem ved å selge dem til tredjeparter.
Nettleserkaprere og PUP-er skjuler ofte installasjonen sin gjennom tvilsomme distribusjonstaktikker
PUP-er og nettleserkaprere bruker forskjellige tvilsomme distribusjonstaktikker for å infiltrere brukernes enheter. En vanlig metode er bunting. De påtrengende applikasjonene er ofte buntet med legitime programvarenedlastinger eller inkludert som tilleggskomponenter under installasjonsprosessen. Brukere kan uvitende godta å installere disse uønskede programmene ved å overse de medfølgende tilbudene eller ikke ta tilstrekkelig hensyn til installasjonsmeldingene.
En annen distribusjonstaktikk er villedende annonser og popup-vinduer. PUP-er og nettleserkaprere kan bruke villedende reklameteknikker for å lure brukere til å klikke på fristende annonser eller varsler som fører til installasjon av uønsket programvare. Disse annonsene vises ofte på upålitelige nettsteder eller i form av falske systemvarsler, og lokker brukere til å utføre handlinger som til slutt kan resultere i installasjon av uønskede programmer.
Sosiale ingeniørteknikker kan også brukes av PUP-er og nettleserkaprere. De kan bruke overbevisende taktikker, for eksempel falske systemoppdateringer, villedende meldinger eller lokkende tilbud, for å manipulere brukere til å laste ned og installere deres usikre programvare. Disse taktikkene er ofte avhengige av brukernes tillit og mangel på bevissthet for å overtale dem til å iverksette handlinger som gagner angriperne.
Å utvise forsiktighet og være årvåken mens du laster ned og installerer programvare fra Internett kan gjøre underverker for å unngå problemer. Å lese programvarelisensavtaler, være forsiktig med mistenkelige annonser eller popup-vinduer, holde programvare og operativsystemer oppdatert og bruke pålitelig sikkerhetsprogramvare kan bidra til å forhindre utilsiktet installasjon av PUP-er og nettleserkaprere.