Browserextensie voor plaatsen en zoeken
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 6,554 |
| Dreigingsniveau: | 50 % (Medium) |
| Geïnfecteerde computers: | 93 |
| Eerst gezien: | May 23, 2023 |
| Laatst gezien: | September 7, 2023 |
| Beïnvloede besturingssystemen: | Windows |
Een grondige analyse van de browserextensie Post en Search heeft duidelijk gemaakt dat deze werkt als een browserkaper. De Post and Search-extensie brengt ongeoorloofde wijzigingen aan in de instellingen van webbrowsers, wat resulteert in aanhoudende doorverwijzingen naar de website find.tnav-now.com, die in de categorie van valse zoekmachines valt.
Deze browserkaper manipuleert de browserconfiguraties zonder toestemming van de gebruiker, negeert de voorkeuren van de standaardzoekmachine en leidt zoekopdrachten om naar de dubieuze zoekmachine find.tnav-now.com. Deze zoekmachine levert echter geen echte zoekresultaten en is ontworpen om gebruikers te misleiden door misleidende of irrelevante informatie weer te geven.
Browserkapers en PUP's (potentieel ongewenste programma's) voeren vaak invasieve acties uit
Software voor het kapen van browsers, waaronder de extensie Post en Search, maakt gebruik van tactieken om specifieke websites te promoten door browserinstellingen te manipuleren. Dit houdt ook in dat ze de standaardzoekmachines, startpagina's en nieuwe paginatabbladen worden. Eenmaal geïnstalleerd, verandert de Post and Search-extensie deze instellingen, waardoor de nieuwe tabbladen die door gebruikers worden geopend en al hun zoekopdrachten die vanuit de URL-balk worden gestart, worden omgeleid naar de site find.tnav-now.com.
Valse zoekmachines, zoals find.tnav-now.com, zijn meestal niet in staat om zelf echte zoekresultaten te leveren. Als gevolg hiervan nemen ze hun toevlucht tot omleidingen naar andere bronnen. Soms kunnen dit legitieme zoekmachines zijn - er is waargenomen dat find.tnav-now.com resultaten ophaalt van Bing (bing.com). Het is echter cruciaal om te begrijpen dat deze omleidingen kunnen variëren, op basis van factoren zoals de geolocatie van de gebruiker.
Bovendien is het zeer waarschijnlijk dat de Post- en zoekextensie de browse-activiteiten van gebruikers kan volgen en controleren. Dit kan het verzamelen van gegevens omvatten zoals bezochte URL's, bekeken pagina's, zoekopdrachten, vaak bezochte websites, IP-adressen (geolocaties), inloggegevens voor accounts, persoonlijk identificeerbare informatie en zelfs financiële details. Het doel van het verzamelen van deze gegevens is vaak om er geld mee te verdienen door ze aan derden te verkopen.
Browserkapers en PUP's verbergen hun installatie vaak via dubieuze distributietactieken
PUP's en browserkapers gebruiken verschillende dubieuze distributietactieken om de apparaten van gebruikers te infiltreren. Een veelgebruikte methode is bundelen. De opdringerige applicaties worden vaak gebundeld met legitieme softwaredownloads of opgenomen als extra componenten tijdens het installatieproces. Gebruikers kunnen onbewust akkoord gaan met het installeren van deze ongewenste programma's door de gebundelde aanbiedingen over het hoofd te zien of door onvoldoende aandacht te besteden aan de installatie-aanwijzingen.
Een andere distributietactiek zijn misleidende advertenties en pop-ups. PUP's en browserkapers kunnen misleidende advertentietechnieken gebruiken om gebruikers te misleiden zodat ze op verleidelijke advertenties of meldingen klikken die leiden tot de installatie van ongewenste software. Deze advertenties verschijnen vaak op onbetrouwbare websites of in de vorm van valse systeemwaarschuwingen, die gebruikers verleiden tot acties die uiteindelijk kunnen resulteren in de installatie van ongewenste programma's.
Social engineering-technieken kunnen ook worden gebruikt door PUP's en browserkapers. Ze kunnen overredende tactieken gebruiken, zoals valse systeemupdates, misleidende berichten of verleidelijke aanbiedingen, om gebruikers te manipuleren om hun onveilige software te downloaden en te installeren. Deze tactieken zijn vaak afhankelijk van het vertrouwen en het gebrek aan bewustzijn van gebruikers om hen over te halen acties te ondernemen die de aanvallers ten goede komen.
Voorzichtigheid betrachten en waakzaam zijn tijdens het downloaden en installeren van software van internet kan wonderen doen bij het voorkomen van problemen. Het lezen van softwarelicentieovereenkomsten, voorzichtig zijn met verdachte advertenties of pop-ups, software en besturingssystemen up-to-date houden en betrouwbare beveiligingssoftware gebruiken, kan de onbedoelde installatie van PUP's en browserkapers helpen voorkomen.
