Rozszerzenie przeglądarki publikowania i wyszukiwania
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Zaszeregowanie: | 6,554 |
| Poziom zagrożenia: | 50 % (Średni) |
| Zainfekowane komputery: | 93 |
| Pierwszy widziany: | May 23, 2023 |
| Ostatnio widziany: | September 7, 2023 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Dokładna analiza rozszerzenia przeglądarki Post and Search wykazała, że działa ono jako porywacz przeglądarki. Rozszerzenie Post and Search dokonuje nieautoryzowanych zmian w ustawieniach przeglądarek internetowych, powodując uporczywe przekierowania na stronę find.tnav-now.com, która należy do kategorii fałszywych wyszukiwarek.
Ten porywacz przeglądarki manipuluje konfiguracją przeglądarki bez zgody użytkownika, zastępując domyślne preferencje wyszukiwarki i przekierowując wyszukiwania do podejrzanej wyszukiwarki find.tnav-now.com. Jednak ta wyszukiwarka nie zapewnia prawdziwych wyników wyszukiwania i ma na celu oszukiwanie użytkowników poprzez wyświetlanie wprowadzających w błąd lub nieistotnych informacji.
Porywacze przeglądarki i PUP (potencjalnie niechciane programy) często wykonują inwazyjne działania
Oprogramowanie porywające przeglądarkę, w tym rozszerzenie Post and Search, stosuje taktykę promowania określonych witryn internetowych poprzez manipulowanie ustawieniami przeglądarki. Obejmuje to ustawienie ich jako domyślnych wyszukiwarek, stron głównych i nowych kart stron. Po zainstalowaniu rozszerzenie Post and Search zmienia te ustawienia, powodując, że nowe karty otwierane przez użytkowników i wszelkie ich zapytania inicjowane z paska adresu URL są przekierowywane na stronę find.tnav-now.com.
Fałszywe wyszukiwarki, takie jak find.tnav-now.com, zazwyczaj nie są w stanie samodzielnie dostarczać prawdziwych wyników wyszukiwania. W rezultacie uciekają się do przekierowań do innych źródeł. Czasami mogą to być legalne wyszukiwarki - zaobserwowano, że find.tnav-now.com pobiera wyniki z Bing (bing.com). Jednak bardzo ważne jest, aby zrozumieć, że te przekierowania mogą się różnić w zależności od czynników, takich jak geolokalizacja użytkownika.
Ponadto istnieje duże prawdopodobieństwo, że rozszerzenie Post and Search ma możliwość śledzenia i monitorowania aktywności przeglądania użytkowników. Może to obejmować gromadzenie danych, takich jak odwiedzane adresy URL, przeglądane strony, zapytania wyszukiwania, często odwiedzane strony internetowe, adresy IP (geolokalizacje), dane logowania do konta, dane osobowe, a nawet dane finansowe. Celem gromadzenia tych danych jest często zarabianie na nich poprzez sprzedaż stronom trzecim.
Porywacze przeglądarki i PUP często ukrywają swoją instalację za pomocą podejrzanych taktyk dystrybucji
PUP i porywacze przeglądarki wykorzystują różne podejrzane taktyki dystrybucji, aby infiltrować urządzenia użytkowników. Jedną z powszechnych metod jest łączenie. Natrętne aplikacje są często dołączane do legalnych pobrań oprogramowania lub dołączane jako dodatkowe komponenty podczas procesu instalacji. Użytkownicy mogą nieświadomie zgodzić się na zainstalowanie tych niechcianych programów, przeoczając dołączone oferty lub nie zwracając wystarczającej uwagi na monity instalacyjne.
Inną taktyką dystrybucji są wprowadzające w błąd reklamy i wyskakujące okienka. PUP i porywacze przeglądarki mogą wykorzystywać oszukańcze techniki reklamowe, aby nakłonić użytkowników do kliknięcia kuszących reklam lub powiadomień, które prowadzą do instalacji niechcianego oprogramowania. Reklamy te często pojawiają się na niewiarygodnych stronach internetowych lub w formie fałszywych alertów systemowych, zachęcając użytkowników do podjęcia działań, które ostatecznie mogą zakończyć się instalacją niechcianych programów.
PUP i porywacze przeglądarki mogą również wykorzystywać techniki inżynierii społecznej. Mogą stosować perswazyjne taktyki, takie jak fałszywe aktualizacje systemu, wprowadzające w błąd wiadomości lub kuszące oferty, aby nakłonić użytkowników do pobrania i zainstalowania ich niebezpiecznego oprogramowania. Taktyki te często opierają się na zaufaniu i braku świadomości użytkowników, aby przekonać ich do podjęcia działań korzystnych dla atakujących.
Zachowanie ostrożności i czujności podczas pobierania i instalowania oprogramowania z Internetu może zdziałać cuda w uniknięciu problemów. Czytanie umów licencyjnych na oprogramowanie, uważanie na podejrzane reklamy lub wyskakujące okienka, aktualizowanie oprogramowania i systemów operacyjnych oraz korzystanie z niezawodnego oprogramowania zabezpieczającego może pomóc w zapobieganiu nieumyślnej instalacji PUP i porywaczy przeglądarki.
