ProZoeken
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 2,418 |
| Dreigingsniveau: | 50 % (Medium) |
| Geïnfecteerde computers: | 127 |
| Eerst gezien: | September 24, 2024 |
| Laatst gezien: | October 6, 2024 |
| Beïnvloede besturingssystemen: | Windows |
ProSearch is een misleidende browserkaper die is ontworpen om de controle over de browserinstellingen van gebruikers over te nemen zonder hun toestemming, wat aanzienlijke privacy- en beveiligingsrisico's met zich meebrengt. Het werkt door webverkeer om te leiden naar onbetrouwbare zoekmachines zoals boyu.com.tr, wat de gebruikerservaring in gevaar brengt en personen blootstelt aan potentieel schadelijke content.
Inhoudsopgave
Hoe ProSearch browsers kaapt
Na installatie wijzigt ProSearch kritieke browserinstellingen, zoals de standaardzoekmachine, startpagina en nieuwe tabbladpagina, en stuurt alle zoekopdrachten door boyu.com.tr. Deze zoekmachine is weliswaar functioneel, maar staat ver af van legitieme zoekmachines zoals Google of Bing. In plaats van nauwkeurige en betrouwbare resultaten te leveren, genereert boyu.com.tr zoekresultaten die vol kunnen zitten met gesponsorde content, misleidende advertenties en links naar mogelijk frauduleuze websites.
Wat ProSearch bijzonder lastig maakt, is het vermogen om verschillende resultaten te leveren op basis van factoren zoals de geolocatie van de gebruiker. Dit betekent dat een zoekopdracht uit de ene regio totaal andere (en mogelijk schadelijkere) resultaten kan opleveren dan dezelfde zoekopdracht in een ander deel van de wereld. Door deze zoekresultaten te manipuleren, stelt ProSearch gebruikers bloot aan aanzienlijke risico's, waaronder phishing-scams, malware en onbetrouwbare informatie.
Uitdagingen op het gebied van persistentie en verwijdering
ProSearch stopt niet bij het kapen van browserinstellingen. Het gebruikt persistentiemechanismen om ervoor te zorgen dat de aanwezigheid ervan moeilijk te verwijderen is. Een van de gebruikte methoden is de functie 'Beheerd door uw organisatie' in Google Chrome. Deze functie is doorgaans bedoeld voor bedrijfsomgevingen en verleent ProSearch beheerdersrechten over de browser, waardoor het voor gebruikers moeilijk wordt om instellingen te wijzigen of de extensie te verwijderen.
Door zichzelf zo diep in de browser te nestelen, kan ProSearch herhaaldelijk gebruikersvoorkeuren resetten, zelfs nadat ze hebben geprobeerd hun oorspronkelijke configuraties te herstellen. Deze persistentie maakt handmatige verwijdering een uitdagende taak voor degenen die niet bekend zijn met geavanceerde probleemoplossingstechnieken.
Twijfelachtige distributietactieken: hoe PUP's door de mazen van het net glippen
ProSearch vindt vaak zijn weg naar apparaten via dubieuze distributiemethoden die vaak worden geassocieerd met PUP's (Potentially Unwanted Programs). Deze tactieken zijn ontworpen om het vertrouwen van gebruikers te misbruiken en onder de radar te glippen, waardoor gebruikers onwetend deelnemen aan hun eigen compromis.
Een veelvoorkomende methode is softwarebundeling. Frauduleuze installers en downloaders worden vaak gepromoot op louche websites, vermomd als legitieme software of gratis tools. Wanneer gebruikers een ogenschijnlijk onschadelijke applicatie downloaden, kan deze gebundeld worden met extra ongewenste programma's zoals ProSearch. Deze extra stukjes software zijn meestal verborgen achter misleidende installatieprompts of zijn standaard ingesteld om te worden geïnstalleerd, tenzij handmatig uitgevinkt - een stap die veel gebruikers over het hoofd zien.
Invasieve gegevensverzameling en gebruikerstracking
Naast het omleiden van zoekopdrachten, staat ProSearch ook bekend om zijn dataverzamelingspraktijken. Browserkapers zoals ProSearch volgen vaak de browse-activiteit van gebruikers, controleren hun zoekgeschiedenis, bezochte websites en zelfs potentieel gevoelige gegevens zoals inloggegevens of persoonlijke gegevens. Deze informatie wordt vervolgens gebruikt voor gerichte advertenties, verkocht aan externe marketeers of geëxploiteerd voor onveiligere doeleinden, zoals identiteitsdiefstal of fraude.
Door de online gewoonten van gebruikers te bespioneren, schendt ProSearch niet alleen de privacy, maar stelt het slachtoffers ook bloot aan bredere veiligheidsrisico's. Gecompromitteerde browsegegevens kunnen leiden tot phishingpogingen, social engineering-aanvallen of erger nog: regelrechte inbreuken op gevoelige persoonlijke of financiële informatie.
Conclusie: blijf waakzaam en bescherm uw apparaten
ProSearch dient als herinnering aan de voortdurende bedreigingen van browserkapers en PUP's. De misleidende aard van de distributiemethoden en het vermogen om browserinstellingen te manipuleren, gecombineerd met invasieve trackingpraktijken, maken het een serieuze zorg voor gebruikers die hun privacy en veiligheid online willen beschermen.
Om zich te beschermen tegen dergelijke bedreigingen, moeten gebruikers altijd extra voorzichtig zijn bij het downloaden van software van onbekende bronnen, de installatieprompts grondig lezen en overwegen om betrouwbare beveiligingstools te gebruiken om PUP's te detecteren en verwijderen voordat ze schade aanrichten op hun systemen.
