Explorespot.io
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 8,383 |
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 20 |
| Visto pela Primeira Vez: | May 17, 2024 |
| Visto pela Última Vez: | May 20, 2024 |
| SO (s) Afetados: | Windows |
Uma investigação descobriu que o Explorespot.io funciona como um site de mecanismo de pesquisa enganoso. Os pesquisadores identificaram este site sendo anunciado por meio de um sequestrador de navegador intrusivo chamado Explore Spot. Inicialmente comercializado como uma ferramenta para melhorar a navegação, o Explore Spot, na verdade, manipula as configurações do navegador para favorecer o mecanismo de pesquisa ilegítimo explorespot.io, geralmente por meio de redirecionamentos.
Índice
O Explorespot.io Substitui Configurações Fundamentais do Navegador
Os sequestradores de navegador são programas de software que fazem alterações nas configurações do navegador, como mecanismos de pesquisa padrão, páginas iniciais e configurações de novas guias/janelas. Essas alterações podem obrigar os usuários a visitar sites específicos sempre que abrirem uma nova guia/janela do navegador ou realizarem uma pesquisa na Web usando a barra de URL. O Explore Spot, por exemplo, direciona os usuários para a página da Web explorespot.io por meio desses redirecionamentos. Normalmente, mecanismos de pesquisa falsos como o explorespot.io não têm a capacidade de fornecer resultados de pesquisa genuínos e muitas vezes redirecionam os utilizadores para sites de pesquisa legítimos na Internet.
O Explorespot.io, por sua vez, leva os usuários ao boyu.com.tr, outro mecanismo de pesquisa enganoso. Embora boyu.com.tr possa gerar resultados de pesquisa, eles não são confiáveis e podem conter conteúdo patrocinado, não confiável, enganoso e potencialmente inseguro. Vale ressaltar que o destino do redirecionamento do explorespot.io pode variar e ser influenciado por fatores como a geolocalização do usuário.
O software de sequestro de navegador emprega várias técnicas para garantir a persistência e evitar que os utilizadores revertam facilmente as configurações afetadas do navegador. O Explore Spot, por exemplo, aproveita o recurso ‘Gerenciado por sua organização’ no Google Chrome para essa finalidade.
Além disso, extensões fraudulentas como o Explore Spot frequentemente se envolvem na vigilância das atividades de navegação dos utilizadores, uma vez que o rastreio de dados é uma funcionalidade comum dos sequestradores de navegador. As informações coletadas podem incluir URLs visitados, páginas da Web visualizadas, consultas de pesquisa, cookies do navegador, nomes de usuário/senhas, informações de identificação pessoal, dados financeiros e muito mais. Esses dados podem ser vendidos a terceiros ou explorados com fins lucrativos de outras formas.
Os Usuários Quase Nunca Instalam PPIs (Programas Potencialmente Indesejados) e Sequestradores de Navegador Conscientemente
Os usuários podem instalar inadvertidamente PPIs e sequestradores de navegador em seus dispositivos devido à exploração de práticas de distribuição questionáveis. Essas práticas geralmente envolvem táticas enganosas ou enganosas que obscurecem a verdadeira natureza do software que está sendo instalado, levando os usuários a ignorar ou a entender mal o que estão concordando.
Um método comum é o agrupamento, onde PPIs e sequestradores de navegador são incluídos em downloads de software legítimos. Durante o processo de instalação, os usuários podem se apressar ou ignorar as letras miúdas dos termos dos contratos de serviço, levando-os a concordar involuntariamente em instalar software adicional que não pretendiam.
Outra tática é por meio de anúncios enganosos ou pop-ups que imitam alertas ou avisos do sistema, induzindo os usuários a acreditarem que precisam instalar determinado software por motivos de segurança ou desempenho. Esses anúncios podem ser projetados para parecer legítimos e confiáveis, enganando ainda mais os usuários, fazendo-os baixar programas potencialmente prejudiciais.
Além disso, alguns PPIs e sequestradores de navegador podem disfarçar-se como ferramentas úteis ou legítimas, prometendo experiências de navegação aprimoradas, melhor desempenho do sistema ou outros recursos desejáveis. Os usuários podem ser levados a instalar esses programas sem compreender totalmente o seu potencial impacto negativo.
Além disso, alguns canais de distribuição exploram brechas ou medidas de segurança negligentes em plataformas de download de software ou lojas de aplicativos de terceiros, permitindo que PUPs e sequestradores de navegador sejam distribuídos junto com software legítimo sem o devido escrutínio.
No geral, essas práticas de distribuição questionáveis exploram a confiança e a falta de conhecimento dos usuários, tornando difícil para eles perceberem que instalaram PPIs e sequestradores de navegador em seus dispositivos até que comecem a apresentar sintomas como pop-ups indesejados, redirecionamentos de navegador ou alterações em suas configurações do navegador.
URLs
Explorespot.io pode chamar os seguintes URLs:
| explorespot.io |
