Browserextensie voor Sports Engine
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 11,777 |
| Dreigingsniveau: | 50 % (Medium) |
| Geïnfecteerde computers: | 21 |
| Eerst gezien: | February 26, 2023 |
| Laatst gezien: | August 10, 2023 |
| Beïnvloede besturingssystemen: | Windows |
Bij analyse van de Sports Engine-browserextensie werd ontdekt dat deze technieken voor het kapen van browsers gebruikt om de instellingen van de webbrowsers van gebruikers te manipuleren en te wijzigen. Het primaire doel van deze opdringerige app is het promoten van een valse zoekmachine genaamd sportengine.info, die gebruikers onbedoeld kunnen gebruiken in plaats van hun favoriete zoekmachine. Er is ook waargenomen dat hetzelfde adres wordt gepromoot door een vergelijkbare PUP (Potentially Unwanted Program), bekend als Sport Engine.
Browserkapers en PUP's kunnen zijn uitgerust met verschillende opdringerige mogelijkheden
Nadat de Sports Engine-browserextensie is geïnstalleerd, neemt het de controle over de browserinstellingen van de gebruiker over en wijzigt het de standaard startpagina, zoekmachine en nieuwe tabbladpagina om nu naar een nep-zoekmachine op sportengine.info te leiden. Hoewel deze nep-zoekmachine is ontworpen om het gedrag van legitieme zoekmachines te imiteren, is hij in feite niet in staat om zelf zoekresultaten te produceren. In plaats daarvan leidt het de zoekopdracht van de gebruiker verder om en toont het zoekresultaten van de legitieme zoekmachine Bing.
Het is ook waarschijnlijk dat Sports Engine toegang heeft tot een lijst met de meest bezochte websites van de gebruiker, inclusief bezochte websites, bekeken pagina's, gebruikte zoektermen en andere gerelateerde gegevens die kunnen worden gebruikt om een profiel van het online gedrag van de gebruiker samen te stellen. Dit geeft aanleiding tot bezorgdheid over de privacy, aangezien de browsegeschiedenis persoonlijke interesses, voorkeuren en gewoonten kan onthullen, en deze informatie kan mogelijk worden gebruikt voor gerichte advertenties of andere doeleinden.
PUP's en browser-hiajckers verbergen hun installatie vaak via twijfelachtige distributietactieken
Potentieel ongewenste programma's (PUP's) en browserkapers gebruiken vaak misleidende tactieken om te maskeren dat ze op het apparaat van de gebruiker geïnstalleerd gaan worden. Sommige van deze tactieken omvatten het bundelen van hun software met legitieme programma's, het vermommen van hun installatie als een noodzakelijke update of het gebruik van misleidende pop-upadvertenties. In sommige gevallen kunnen PUP's en browserkapers ook social engineering-technieken gebruiken om gebruikers te overtuigen ze te installeren, bijvoorbeeld door te beweren een nuttige dienst aan te bieden of te beloven de browse-ervaring van de gebruiker te verbeteren.
Door het gebruik van deze twijfelachtige distributietactieken kunnen PUP's en browserkapers worden geïnstalleerd zonder medeweten of toestemming van de gebruiker. Dit kan een groot probleem zijn omdat dit soort programma's een reeks problemen kunnen veroorzaken, waaronder het weergeven van ongewenste advertenties, het veroorzaken van omleidingen naar onbetrouwbare bestemmingen en zelfs een privacyrisico vormen door het verzamelen van gevoelige gebruikersinformatie. Bovendien kan het moeilijk zijn om PUP's en browserkapers te verwijderen, omdat ze hun bestanden en processen kunnen verbergen of proberen zichzelf opnieuw te installeren nadat ze zijn verwijderd.
