Homerun Extension
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Zaszeregowanie: | 6,004 |
| Poziom zagrożenia: | 50 % (Średni) |
| Zainfekowane komputery: | 83 |
| Pierwszy widziany: | April 26, 2023 |
| Ostatnio widziany: | September 20, 2023 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Homerun Extension to rozszerzenie przeglądarki, które próbuje przyciągnąć fanów sportu, twierdząc, że jest pomocnym narzędziem, które zapewnia wygodny dostęp do najnowszych wiadomości sportowych i innych treści. Jednakże, gdy badacze cyberbezpieczeństwa zbadali to dokładniej, odkryli, że rozszerzenie Homerun posiada możliwości porywacza przeglądarki. Działa poprzez zmianę ustawień przeglądarki użytkownika w celu promowania fałszywej wyszukiwarki search.homerun.fun poprzez przekierowania.
Rozszerzenie Homerun może zmienić niezbędne ustawienia przeglądarki
Po zainstalowaniu rozszerzenia Homerun obserwowano dokonywanie nieautoryzowanych modyfikacji domyślnych ustawień przeglądarki, w tym wyszukiwarki, strony głównej i strony nowej karty. Te zmiany spowodowały, że nowe karty i wszelkie wyszukiwania w Internecie rozpoczęte za pomocą paska adresu przeglądarki były przekierowywane do witryny search.homerun.fun.
Fałszywe wyszukiwarki, takie jak search.homerun.fun, zwykle nie są w stanie generować wiarygodnych wyników wyszukiwania. Zamiast tego przekierowują użytkowników do legalnej wyszukiwarki. W tym przypadku search.homerun.fun powoduje przekierowania i pokazuje wyniki pobrane z Bing, chociaż witryna docelowa może się różnić w zależności od czynników, takich jak lokalizacja użytkownika.
Warto zauważyć, że oprogramowanie porywające przeglądarkę, takie jak Homerun Extension, często wykorzystuje techniki zapewniające trwałość na urządzeniu użytkownika. Oznacza to, że nawet po tym, jak użytkownicy spróbują pozbyć się natrętnego PUP (potencjalnie niechcianego programu), może on sam się przywrócić i nadal wpływać na ich doświadczenie przeglądania.
Oprócz przejmowania kontroli nad przeglądarką, rozszerzenie Homerun może mieć możliwości śledzenia danych. Porywacze przeglądarki zwykle zbierają różne dane, w tym odwiedzane adresy URL, przeglądane strony internetowe, wpisywane zapytania wyszukiwania, internetowe pliki cookie, dane osobowe, dane logowania do konta i dane finansowe. Informacje te mogą potencjalnie zostać sprzedane stronom trzecim lub w inny sposób wykorzystane dla zysku.
Porywacze przeglądarki i PUP rzadko są instalowane celowo
PUP i porywacze przeglądarki wykorzystują różne taktyki, aby instalować się na urządzeniach użytkowników bez ich powiadomienia. Jedną z powszechnych taktyk jest sprzedaż wiązana, w której niechciany program jest dołączany jako część legalnego pobierania oprogramowania, często bez wiedzy i zgody użytkownika.
Inną taktyką są oszukańcze reklamy lub inżynieria społeczna, takie jak wyskakujące okienka lub wiadomości, które nakłaniają użytkowników do naciśnięcia przycisku lub łącza, które pobierają niechciany program.
PUP i porywacze przeglądarki mogą również wykorzystywać wprowadzające w błąd procesy instalacji, które utrudniają użytkownikom rezygnację z instalacji lub ukrywają opcje instalacji w niejasnych lokalizacjach lub drobnym drukiem.
Ogólnie rzecz biorąc, taktyki te mają na celu oszukanie użytkowników i skłonienie ich do nieumyślnego zainstalowania niechcianego oprogramowania, co często prowadzi do pogorszenia jakości przeglądania lub zagrożeń bezpieczeństwa na ich urządzeniach.
