Mondy Search
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 18,088 |
| Dreigingsniveau: | 50 % (Medium) |
| Geïnfecteerde computers: | 85 |
| Eerst gezien: | July 15, 2022 |
| Laatst gezien: | July 24, 2023 |
| Beïnvloede besturingssystemen: | Windows |
De Mondy Search-browserextensie valt in de categorie van een browserkaper. Als zodanig is het uitgerust met de nodige functionaliteit om de webbrowsers van gebruikers over te nemen. Eenmaal geïnstalleerd op het systeem, zal de applicatie de controle over de browser overnemen en verschillende belangrijke instellingen wijzigen. In de meeste gevallen zijn dit de startpagina, de nieuwe tabbladpagina en de standaardzoekmachine. Alle betrokken instellingen zullen nu een gepromoveerd adres openen - mondysearch.com.
De mondysearch.com-pagina lijkt toe te behoren aan een valse zoekmachine. Nep-engines produceren zelf geen zoekresultaten, omdat ze die mogelijkheid volledig missen. In plaats daarvan nemen ze de geïnitieerde zoekopdrachten en leiden ze door naar andere zoekmachines. Eén bevestigde omleidingsketen, veroorzaakt door montysearch.com, gaat door de thesearchfeed.com-pagina voordat deze terechtkomt en resultaten van Google ontvangt. Dit is echter niet altijd het geval, aangezien gebruikers met verschillende IP-adressen/geolocatie resultaten van andere engines kunnen zien, inclusief dubieuze.
Het is ook noodzakelijk om op te merken dat browserkapers vaak persistentiemechanismen op het systeem instellen. Als zodanig kunnen ze moeilijk volledig te verwijderen zijn, omdat deze mechanismen vaak de PUP (Potentially Unwanted Program) kunnen herstellen bij het opnieuw opstarten van het systeem of andere gebeurtenissen die als triggers zijn ingesteld. Een andere populaire functionaliteit die wordt waargenomen in PUP's is het verzamelen van gegevens. Deze opdringerige applicaties kunnen de browse-activiteit van gebruikers (browsegeschiedenis, zoekgeschiedenis en aangeklikte URL's) bespioneren en apparaatdetails verzamelen (OS-versie, browsertype, enz.). Sommige PUP's proberen zelfs gevoelige account- of betalingsgegevens te extraheren uit de gegevens voor automatisch aanvullen van de browser.
