Gl-search.com
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 17,039 |
| Nível da Ameaça: | 50 % (Médio) |
| Computadores infectados: | 2,988 |
| Visto pela Primeira Vez: | February 5, 2018 |
| Visto pela Última Vez: | August 1, 2023 |
| SO (s) Afetados: | Windows |
O domínio Gl-search.com parece hospedar um serviço de pesquisa aparentemente legítimo. No entanto, o domínio Gl-search.com está associado a um programa que seqüestra o navegador. Os primeiros relatórios de atividades questionáveis conectados ao Gl-search.com foram recebidos na última semana de janeiro de 2018. Os pesquisadores de segurança informática informaram que o Gl-search.com está registrado no endereço de IP 104.28.19.218 que é reconhecido como uma fonte de vários Trojans e software pirateado até 2017. O seqüestrador de navegador do Gl-search.com pode entrar nos computadores através de brechas em jogos, compartilhamentos de software, pacotes gratuitos e softwares obtidos ilegalmente.
O seqüestrador de navegador Gl-search.com altera a nova guia, a página de início e o provedor de pesquisa padrão no Google Chrome, Mozilla Firefox e Internet Explorer. Testes de laboratório revelaram que esse seqüestrador de navegador pode adicionar o URL h[tt]p://gl-search[.]com/popup.php?Id=twptle2tz aos atalhos do navegadores populares da Internet. As novas guias alimentadas pelo Gl-search.com possuem um 'Mecanismo de Pesquisa' e imitam o estilo da nova página de registro padrão no Google Chrome. No entanto, o seqüestrador de navegador Gl-search.com não permite que os usuários façam modificações nas miniaturas de discagem rápida e acessem o menu 'Apps'. O agregador de pesquisa Gl-search.com é alimentado por uma pesquisa personalizada do Google (Cse.google.com/cse), mas descobrimos que os usuários de PCs recebem resultados irrelevantes e não têm opções para classificar os sites encontrados pelo Gl-search.com. Além disso, as guias 'Imagens', 'Vídeos' e 'Mapas' do Gl-search.com desencadeiam novas guias que carregam a busca da imagem no Google, YouTube e Google Maps. Aconselhamos não usar o site Gl-search.com para suas atividades diárias. Os usuários de PC que estão infectados pelo seqüestrador de navegador do Gl-search.com podem querer executar uma digitalização com uma solução anti-malware confiável e removê-lo. Os internautas podem experimentar as notificações de segurança dos serviços de filtragem da Web enquanto estiverem sob a influência de um seqüestrador do navegador como o Gl-search.com. Vimos que os fornecedores de segurança usam os seguintes nomes de detecção quando o tráfego para o endereço IP 104.28.19.218 é detectado:
- HTML.JS.AA
- HTML/Phishing.Google.J
- HTML:Phishing-XL [Phish]
- JS.Phishing.5
- Js.Phish.Gen!c
- MSIL/Immirat.H
- Riskware ( 0040eff71 )
- Trojan-PSW.HTML.AccPhish.b
- Trojan.Script.Finisher.ehnjoq
- Virus:Win32/Ramnit.B
URLs
Gl-search.com pode chamar os seguintes URLs:
| https://gl-search.com/results.php |
