Homerun-extensie
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 6,004 |
| Dreigingsniveau: | 50 % (Medium) |
| Geïnfecteerde computers: | 83 |
| Eerst gezien: | April 26, 2023 |
| Laatst gezien: | September 20, 2023 |
| Beïnvloede besturingssystemen: | Windows |
De Homerun-extensie is een browserextensie die sportfans probeert aan te trekken door te beweren een handig hulpmiddel te zijn dat gemakkelijke toegang biedt tot het laatste sportnieuws en andere inhoud. Toen cyberbeveiligingsonderzoekers het echter grondiger inspecteerden, ontdekten ze dat de Homerun-extensie over browserkapermogelijkheden beschikt. Het werkt door de instellingen van de browser van de gebruiker te wijzigen om de valse zoekmachine search.homerun.fun te promoten via omleidingen.
De Homerun-extensie kan essentiële browserinstellingen wijzigen
Na het installeren van de Homerun-extensie werd waargenomen dat er ongeoorloofde wijzigingen werden aangebracht in de standaardinstellingen van de browser, waaronder de zoekmachine, de startpagina en de nieuwe tabbladpagina. Door deze wijzigingen werden nieuwe tabbladen en alle zoekopdrachten op het web die via de URL-balk van de browser werden gestart, omgeleid naar de website search.homerun.fun.
Valse zoekmachines zoals search.homerun.fun zijn meestal niet in staat om legitieme zoekresultaten te genereren. In plaats daarvan leiden ze gebruikers om naar een legitieme zoekmachine. In dit geval veroorzaakt search.homerun.fun omleidingen en toont het resultaten afkomstig van Bing, hoewel de bestemmingssite kan variëren op basis van factoren zoals de locatie van de gebruiker.
Het is vermeldenswaard dat software voor het kapen van browsers, zoals Homerun Extension, vaak technieken gebruikt om persistentie op het apparaat van de gebruiker te garanderen. Dit betekent dat zelfs nadat gebruikers proberen het opdringerige PUP (Potentially Unwanted Program) te verwijderen, het zichzelf kan herstellen en hun surfervaring kan blijven beïnvloeden.
Naast het kapen van de browser, heeft de Homerun-extensie mogelijk mogelijkheden voor het volgen van gegevens. Browserkapers verzamelen doorgaans een reeks gegevens, waaronder bezochte URL's, bekeken webpagina's, getypte zoekopdrachten, internetcookies, persoonlijk identificeerbare informatie, inloggegevens voor accounts en financiële gegevens. Deze informatie kan mogelijk worden verkocht aan derden of anderszins worden geëxploiteerd voor winst.
Browserkapers en PUP's worden zelden opzettelijk geïnstalleerd
PUP's en browserkapers gebruiken verschillende tactieken om zonder hun kennisgeving op de apparaten van gebruikers te worden geïnstalleerd. Een veelgebruikte tactiek is bundelen, waarbij het ongewenste programma wordt opgenomen als onderdeel van een legitieme softwaredownload, vaak zonder medeweten of toestemming van de gebruiker.
Een andere tactiek is misleidende reclame of social engineering, zoals pop-ups of berichten die gebruikers ertoe aanzetten op een knop of link te drukken die het ongewenste programma downloadt.
PUP's en browserkapers kunnen ook gebruikmaken van misleidende installatieprocessen die het voor gebruikers moeilijk maken om zich af te melden voor de installatie, of installatie-opties verbergen op obscure locaties of in kleine lettertjes.
Over het algemeen zijn deze tactieken ontworpen om gebruikers te misleiden en ze onbedoeld ongewenste software te laten installeren, wat vaak leidt tot een verslechterde browse-ervaring of veiligheidsrisico's op hun apparaten.
