Sports Engine-nettleserutvidelse
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Rangering: | 11,777 |
| Trusselnivå: | 50 % (Medium) |
| Infiserte datamaskiner: | 21 |
| Først sett: | February 26, 2023 |
| Sist sett: | August 10, 2023 |
| OS(er) berørt: | Windows |
Ved analyse av Sports Engine-nettleserutvidelsen ble det oppdaget at den bruker nettleserkapringsteknikker for å manipulere og endre innstillingene til brukernes nettlesere. Hovedmålet med denne påtrengende appen er å markedsføre en falsk søkemotor kalt sportengine.info, som brukere utilsiktet kan bruke i stedet for deres foretrukne søkemotor. Den samme adressen har også blitt observert å bli promotert av en lignende PUP (Potentially Unwanted Program) kjent som Sport Engine.
Nettleserkaprere og PUP-er kan være utstyrt med forskjellige påtrengende funksjoner
Etter at nettleserutvidelsen Sports Engine er installert, overtar den kontrollen over brukerens nettleserinnstillinger og endrer standard hjemmeside, søkemotor og ny faneside for å nå føre til en falsk søkemotor på sportengine.info. Selv om denne falske søkemotoren er designet for å imitere oppførselen til legitime, er den faktisk ikke i stand til å produsere søkeresultater alene. I stedet omdirigerer den brukerens søkeord ytterligere og viser søkeresultater fra den legitime søkemotoren Bing.
Det er også sannsynlig at Sports Engine kan få tilgang til en liste over brukerens mest besøkte nettsteder, inkludert besøkte nettsteder, viste sider, brukte søkeord og andre relaterte data som kan brukes til å konstruere en profil av brukerens nettadferd. Dette vekker bekymringer om personvern siden nettleserhistorikken kan avsløre personlige interesser, preferanser og vaner, og denne informasjonen kan potensielt brukes til målrettet annonsering eller andre formål.
PUP-er og nettleserhiajckere skjuler ofte installasjonen sin via tvilsomme distribusjonstaktikker
Potensielt uønskede programmer (PUPs) og nettleserkaprere bruker ofte villedende taktikker for å maskere det faktum at de skal installeres på brukerens enhet. Noen av disse taktikkene inkluderer å samle programvaren deres med legitime programmer, skjule installasjonen som en nødvendig oppdatering eller bruke villedende popup-annonser. I noen tilfeller kan PUP-er og nettleserkaprere også bruke sosiale ingeniørteknikker for å overbevise brukere om å installere dem, for eksempel ved å hevde å tilby en nyttig tjeneste eller love å forbedre brukerens nettleseropplevelse.
Bruken av disse tvilsomme distribusjonstaktikkene gjør at PUP-er og nettleserkaprere kan installeres uten brukerens viten eller samtykke. Dette kan være et stort problem fordi denne typen programmer kan forårsake en rekke problemer, inkludert å vise uønskede annonser, forårsake omdirigeringer til upålitelige destinasjoner og til og med utgjøre en personvernrisiko ved å samle inn sensitiv brukerinformasjon. I tillegg kan det være vanskelig å fjerne PUP-er og nettleserkaprere, siden de kan skjule filene og prosessene sine eller forsøke å installere seg selv på nytt etter å ha blitt fjernet.
