SearchIT New Tab
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 5,226 |
| Dreigingsniveau: | 20 % (Normaal) |
| Geïnfecteerde computers: | 1,229 |
| Eerst gezien: | January 31, 2023 |
| Laatst gezien: | September 27, 2023 |
| Beïnvloede besturingssystemen: | Windows |
Cyberbeveiligingsonderzoekers ontdekten een browserextensie genaamd SearchIT New Tab, die wordt gepromoot op dubieuze websites. Bij een nauwkeurigere inspectie werd vastgesteld dat de SearchIT New Tab werkt als een browserkaper. Het kan de instellingen van de webbrowser van gebruikers wijzigen met als doel frequente omleidingen te veroorzaken naar een gepromote website op searchresults.store. De site zelf is een valse zoekmachine.
Opdringerige acties die verband houden met het nieuwe tabblad van SearchIT
De SearchIT New Tab is software voor het kapen van browsers waarvan is ontdekt dat deze searchresults.store toewijst als de startpagina, de URL voor nieuwe tabbladen/vensters en de standaardzoekmachine in de browsers van gebruikers. Wanneer een nieuw browsertabblad/-venster wordt geopend of een zoekopdracht in de URL-balk wordt getypt, resulteert dit in ongewenste omleidingen. Deze nep-zoekmachine kan geen echte zoekresultaten leveren, dus veroorzaakt het in plaats daarvan verdere omleidingen naar legitieme zoekmachines, zoals Google. Opgemerkt moet worden dat waar sites zoals searchresults.store land kan variëren, afhankelijk van verschillende factoren, zoals de geolocatie van de gebruiker.
Bovendien maakt de SearchIT New Tab gebruik van de 'Beheerd door uw organisatie'-functie van Google Chrome om persistentie te garanderen en te voorkomen dat gebruikers hun browsers herstellen. Het is ook waarschijnlijk dat deze browserkaper browsergerelateerde gegevens verzamelt, zoals bezochte URL's, bekeken webpagina's, zoekopdrachten, enz., waarmee geld kan worden verdiend door ze aan derden te verkopen.
Hoe worden browserkapers en andere mogelijk ongewenste programma's (PUP's) verspreid?
Browserkapers en PUP's worden meestal verspreid via misleidende downloads, zoals valse updates van populaire programma's zoals Java of Adobe Flash Player. Bovendien kunnen ze ook worden verspreid via dubieuze advertenties op websites of via e-mailbijlagen.
Een van de meest gebruikelijke methoden voor de distributie van dergelijke opdringerige applicaties is 'bundeling'. Het bestaat uit het opnemen van de browserkaper naast andere applicaties, en wanneer de gebruiker het pakket downloadt, worden de extra items ook geïnstalleerd. De gebruiker weet misschien niet eens dat er naast de gewenste applicatie nog iets anders is gedownload. Dit kan worden voorkomen door elke stap van de installatie zorgvuldig te lezen en alle verdachte aanbiedingen uit te schakelen. Het is ook verstandig om betrouwbare antimalwaresoftware te gebruiken om uw computer te bewaken en te beschermen tegen dergelijke invasieve toepassingen.
