SearchIT New Tab
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Rangering: | 5,226 |
Trusselnivå: | 20 % (Vanlig) |
Infiserte datamaskiner: | 1,229 |
Først sett: | January 31, 2023 |
Sist sett: | September 27, 2023 |
OS(er) berørt: | Windows |
Cybersikkerhetsforskere oppdaget en nettleserutvidelse kalt SearchIT New Tab, som markedsføres på tvilsomme nettsteder. Etter en mer nøyaktig inspeksjon ble det bestemt at SearchIT New Tab fungerer som en nettleserkaprer. Det kan endre innstillingene til brukernes nettlesere med det formål å forårsake hyppige omdirigeringer til et promotert nettsted på searchresults.store. Selve nettstedet er en falsk søkemotor.
Påtrengende handlinger knyttet til SearchIT New Tab
SearchIT New Tab er en nettleserkapringsprogramvare som har blitt funnet å tilordne searchresults.store som hjemmeside, ny fane/vindu-URL og standard søkemotor på brukernes nettlesere. Når en ny nettleserfane/-vindu åpnes eller et søk skrives inn i URL-linjen – resulterer det i uønskede omdirigeringer. Denne falske søkemotoren er ikke i stand til å gi ekte søkeresultater, så den forårsaker i stedet ytterligere omdirigeringer til legitime, for eksempel Google. Det bør bemerkes at hvor nettsteder som searchresults.store land kan variere avhengig av ulike faktorer, for eksempel brukerens geografiske plassering.
I tillegg bruker SearchIT New Tab funksjonen "Administrert av organisasjonen din" i Google Chrome for å sikre utholdenhet og hindre brukere i å gjenopprette nettleserne sine. Det er også sannsynlig at denne nettleserkapreren samler nettleserrelaterte data, for eksempel besøkte URL-er, viste webaldre, søkte søk osv., som deretter kan tjene penger ved å bli solgt til tredjeparter.
Hvordan spres nettleserkaprere og andre potensielt uønskede programmer (PUPs)?
Nettleserkaprere og PUP-er spres vanligvis gjennom villedende nedlastinger, for eksempel falske oppdateringer til populære programmer som Java eller Adobe Flash Player. I tillegg kan de også spres gjennom tvilsomme annonser på nettsteder eller via e-postvedlegg.
En av de mer vanlige metodene for distribusjon av slike påtrengende applikasjoner er kjent som 'bundling'. Den består av å inkludere nettleserkaprer sammen med andre applikasjoner, og når brukeren laster ned pakken, blir tilleggselementene også installert. Brukeren er kanskje ikke engang klar over at noe annet ble lastet ned i tillegg til ønsket applikasjon. Dette kan forhindres ved å lese nøye gjennom hvert trinn i installasjonen og velge bort eventuelle mistenkelige tilbud. Det er også lurt å bruke anerkjent anti-malware-programvare for å overvåke og beskytte datamaskinen mot slike invasive applikasjoner.