ProSearch
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Rangering: | 2,418 |
| Trusselnivå: | 50 % (Medium) |
| Infiserte datamaskiner: | 127 |
| Først sett: | September 24, 2024 |
| Sist sett: | October 6, 2024 |
| OS(er) berørt: | Windows |
ProSearch er en villedende nettleserkaprer designet for å ta kontroll over brukernes nettleserinnstillinger uten deres samtykke, og utgjøre betydelige personvern- og sikkerhetsrisikoer. Den opererer ved å omdirigere nettrafikk til upålitelige søkemotorer som boyu.com.tr, kompromittere brukeropplevelsen og utsette enkeltpersoner for potensielt skadelig innhold.
Innholdsfortegnelse
Hvordan ProSearch kaprer nettlesere
Når det er installert, endrer ProSearch kritiske nettleserinnstillinger, for eksempel standard søkemotor, hjemmeside og ny faneside, og dirigerer alle søk gjennom boyu.com.tr. Selv om denne søkemotoren er funksjonell, er den langt unna legitime som Google eller Bing. I stedet for å levere nøyaktige og pålitelige resultater, genererer boyu.com.tr søkeresultater som kan være fulle av sponset innhold, villedende annonser og lenker til potensielt uredelige nettsteder.
Det som gjør ProSearch spesielt plagsomt er evnen til å levere forskjellige resultater basert på faktorer som brukerens geolokalisering. Dette betyr at et søk fra én region kan gi helt andre – og muligens mer skadelige – resultater sammenlignet med samme søk i en annen del av verden. Ved å manipulere disse søkeresultatene, utsetter ProSearch brukere for betydelig risiko, inkludert phishing-svindel, skadelig programvare og upålitelig informasjon.
Utholdenhet og fjerningsutfordringer
ProSearch stopper ikke bare ved å kapre nettleserinnstillinger. Den bruker utholdenhetsmekanismer for å sikre at dens tilstedeværelse er vanskelig å fjerne. En av metodene som brukes er funksjonen "Administrert av organisasjonen din" i Google Chrome. Denne funksjonen som vanligvis er beregnet på bedriftsmiljøer, gir ProSearch administrative rettigheter over nettleseren, noe som gjør det vanskelig for brukere å endre innstillinger eller avinstallere utvidelsen.
Ved å bygge seg inn så dypt i nettleseren, kan ProSearch gjentatte ganger tilbakestille brukerpreferanser selv etter at de prøver å gjenopprette sine opprinnelige konfigurasjoner. Denne utholdenheten gjør manuell fjerning til en utfordrende oppgave for de som ikke er kjent med avanserte feilsøkingsteknikker.
Tvilsom distribusjonstaktikk: Hvordan VALPER sklir gjennom
ProSearch finner ofte veien til enheter gjennom tvilsomme distribusjonsmetoder som vanligvis forbindes med PUP-er (potensielt uønskede programmer). Disse taktikkene er designet for å utnytte brukertilliten og skli under radaren, noe som gjør brukere til uvitende deltakere i sitt eget kompromiss.
En vanlig metode er programvarebunting. Uredelige installatører og nedlastere markedsføres ofte på lyssky nettsteder forkledd som legitim programvare eller gratisverktøy. Når brukere laster ned en tilsynelatende harmløs applikasjon, kan den leveres sammen med flere uønskede programmer som ProSearch. Disse ekstra delene av programvare er vanligvis gjemt bak villedende installasjonsmeldinger eller er satt til å installere som standard med mindre de er avmerket manuelt – et trinn mange brukere overser.
Invasiv datainnsamling og brukersporing
I tillegg til å omdirigere søk, er ProSearch også kjent for sin praksis for datainnsamling. Nettleserkaprere som ProSearch sporer ofte brukernes surfeaktivitet, overvåker søkehistorikken deres, besøkte nettsteder og til og med potensielt sensitive data som påloggingsinformasjon eller personlige detaljer. Denne informasjonen brukes deretter til målrettet annonsering, selges til tredjepartsmarkedsførere eller utnyttes til mer utrygge formål, for eksempel identitetstyveri eller svindel.
Ved å spionere på brukernes nettvaner, invaderer ProSearch ikke bare personvernet, men utsetter også ofre for bredere sikkerhetsrisikoer. Kompromitterte nettlesingsdata kan føre til phishing-forsøk, sosiale ingeniørangrep eller enda verre – fullstendige brudd på sensitiv personlig eller økonomisk informasjon.
Konklusjon: Vær på vakt og beskytt enhetene dine
ProSearch fungerer som en påminnelse om de pågående truslene fra nettleserkaprere og PUP-er. Den villedende naturen til distribusjonsmetodene og dens evne til å manipulere nettleserinnstillinger, kombinert med invasiv sporingspraksis, gjør det til en alvorlig bekymring for brukere som ønsker å beskytte personvernet og sikkerheten deres på nettet.
For å beskytte seg mot slike trusler, bør brukere alltid være ekstra forsiktige når de laster ned programvare fra ukjente kilder, lese installasjonsveiledningene grundig og vurdere å bruke anerkjente sikkerhetsverktøy for å oppdage og fjerne PUP-er før de ødelegger systemene sine.
