Search-content.com
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Zaszeregowanie: | 2,286 |
| Poziom zagrożenia: | 50 % (Średni) |
| Zainfekowane komputery: | 233 |
| Pierwszy widziany: | July 23, 2023 |
| Ostatnio widziany: | September 30, 2023 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Search-content.com została zidentyfikowana jako fałszywa wyszukiwarka przez badaczy cyberbezpieczeństwa. Badając oszukańcze strony internetowe, eksperci natknęli się na tę witrynę. Należy zauważyć, że Search-content.com była promowana przez niesławnego porywacza przeglądarki Apps.
Chociaż to powiązanie z porywaczem przeglądarki Apps było oczywiste, jest całkiem możliwe, że search-content.com może nie ograniczać się tylko do tego jednego oprogramowania porywającego przeglądarkę. Istnieje możliwość, że inne oprogramowanie porywające przeglądarkę może również promować i przekierowywać użytkowników do tej fałszywej wyszukiwarki.
Spis treści
Porywacze przeglądarki i fałszywe wyszukiwarki często powodują zagrożenie dla prywatności
Porywacze przeglądarki wykorzystują różne techniki do promowania określonych witryn i manipulowania doświadczeniami przeglądania użytkowników. Jedną z powszechnych metod jest przypisanie promowanych adresów jako domyślnej strony głównej, domyślnej wyszukiwarki i strony nowej karty w przeglądarkach internetowych użytkowników. Przykładem takiego oprogramowania jest porywacz przeglądarki Apps, który po zainstalowaniu powoduje otwieranie nowych kart przeglądarki i wpisywanie zapytań w pasku adresu URL, co prowadzi do niechcianych przekierowań do podejrzanych miejsc docelowych.
W tym konkretnym przypadku zaobserwowano łańcuch przekierowań. Zaczyna się od searchmia.com, następnie przekierowuje do search-content.com i ostatecznie kieruje użytkowników do legalnej wyszukiwarki Bing. Fałszywe wyszukiwarki zwykle nie są w stanie zapewnić prawdziwych wyników wyszukiwania, więc uciekają się do przekierowywania użytkowników do legalnych wyszukiwarek internetowych. W niektórych przypadkach nielegalne witryny mogą generować wyniki wyszukiwania, ale często są one niedokładne, wypełnione sponsorowaną, nieistotną, zwodniczą i potencjalnie niebezpieczną treścią. Search-content.com może być zaangażowany w różne łańcuchy przekierowań lub przekierowywać użytkowników gdzie indziej.
Ponadto oprogramowanie porywające przeglądarkę, takie jak rozszerzenie Apps, często wykorzystuje techniki zapewniające trwałość, aby uniemożliwić użytkownikom łatwe przywrócenie preferowanych ustawień przeglądarek. W przypadku rozszerzenia Apps wykorzystuje w tym celu funkcję „Zarządzane przez Twoją organizację” w Google Chrome.
Oprócz zmiany ustawień przeglądania, fałszywe wyszukiwarki i porywacze przeglądarki często angażują się w natrętne zbieranie danych, naruszając prywatność użytkowników. Szpiegują aktywność przeglądania użytkowników i zbierają informacje, takie jak wyszukiwane hasła, odwiedzane adresy URL, przeglądane strony internetowe, adresy IP, internetowe pliki cookie, nazwy użytkowników, hasła, dane osobowe, dane związane z finansami i inne. Dane zebrane od użytkowników mogą być następnie wysyłane lub sprzedawane stronom trzecim, potencjalnie narażając użytkowników na dodatkowe zagrożenia dla prywatności i obawy dotyczące bezpieczeństwa.
Użytkownicy rzadko świadomie instalują PUP (potencjalnie niechciane programy) i porywaczy przeglądarki
PUP i porywacze przeglądarki często uciekają się do podejrzanych taktyk, aby potajemnie infiltrować urządzenia użytkowników bez ich wiedzy lub wyraźnej zgody. Taktyki te mają na celu wykorzystanie luk w nawykach przeglądania użytkowników, umożliwiając niechcianemu oprogramowaniu uzyskanie nieautoryzowanego dostępu. Niektóre z podejrzanych taktyk wykorzystywanych przez PUP i porywaczy przeglądarki obejmują:
- Łączenie oprogramowania : PUP i porywacze przeglądarki są często dołączane do legalnych pobrań oprogramowania. Gdy użytkownicy instalują pożądane oprogramowanie, dołączony do niego PUP lub porywacz przeglądarki jest instalowany wraz z nim bez wiedzy użytkownika. Włączenie tych niechcianych programów jest często ukryte w procesie instalacji oprogramowania za pomocą wstępnie zaznaczonych pól wyboru lub zwodniczych kreatorów instalacji.
- Zwodnicze witryny i wyskakujące okienka : PUP i porywacze przeglądarki mogą wykorzystywać zwodnicze witryny i wyskakujące okienka, aby nakłonić użytkowników do kliknięcia wprowadzających w błąd reklam lub przycisków pobierania. Te wyskakujące okienka często obiecują oferować aktualizacje, poprawki zabezpieczeń lub inne pożądane oprogramowanie, ale zamiast tego powodują instalację niechcianych programów.
- Fałszywe aktualizacje oprogramowania : niektóre PUP i porywacze przeglądarki mogą naśladować powiadomienia o legalnych aktualizacjach oprogramowania. Użytkownicy mogą zostać nakłonieni do kliknięcia tych fałszywych monitów o aktualizację, co spowoduje instalację złośliwego oprogramowania.
- Inżynieria społeczna : cyberprzestępcy stojący za PUP i porywaczami przeglądarki mogą wykorzystywać techniki inżynierii społecznej, takie jak fałszywe ankiety, kuszące oferty lub alarmujące wiadomości, aby nakłonić użytkowników do zainstalowania niechcianego oprogramowania.
- Malvertising : PUP i porywacze przeglądarki mogą być dystrybuowane za pośrednictwem złośliwych reklam (malvertisements) na stronach internetowych. Użytkownicy mogą nieświadomie uruchomić instalację tych niechcianych programów, klikając te zwodnicze reklamy.
- Sieci wymiany plików : PUP i porywacze przeglądarki mogą być dystrybuowane za pośrednictwem sieci wymiany plików peer-to-peer (P2P). Użytkownicy, którzy pobierają pliki z tych sieci, mogą nieświadomie nabyć dołączone niechciane programy.
- E-maile phishingowe i złośliwe łącza : PUP i porywacze przeglądarki mogą być dostarczane za pośrednictwem wiadomości phishingowych zawierających złośliwe łącza lub załączniki. Kliknięcie tych linków może prowadzić do instalacji niechcianego oprogramowania.
Aby uchronić się przed tymi podejrzanymi taktykami, użytkownicy powinni zachować ostrożność podczas pobierania oprogramowania z niezaufanych źródeł i zawsze wybierać niestandardowe ustawienia instalacji, aby uważnie przeglądać oferty dołączone. Regularne aktualizowanie oprogramowania, używanie renomowanego oprogramowania chroniącego przed złośliwym oprogramowaniem i praktykowanie nawyków bezpiecznego przeglądania to podstawowe środki zapobiegające cichej instalacji PUP i porywaczy przeglądarki na ich urządzeniach. Ponadto czujność przed klikaniem nieznanych linków lub wyskakujących okienek oraz unikanie podejrzanych stron internetowych może dodatkowo zabezpieczyć się przed tymi niechcianymi programami.
adresy URL
Search-content.com może dzwonić pod następujące adresy URL:
| search-content.com |
