Homerun Extension
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 6,004 |
| Nível da Ameaça: | 50 % (Médio) |
| Computadores infectados: | 83 |
| Visto pela Primeira Vez: | April 26, 2023 |
| Visto pela Última Vez: | September 20, 2023 |
| SO (s) Afetados: | Windows |
O Homerun Extension é uma extensão de navegador que tenta atrair fãs de esportes alegando ser uma ferramenta útil que fornece acesso conveniente às últimas notícias esportivas e outros conteúdos. No entanto, quando os pesquisadores de segurança cibernética o inspecionaram mais detalhadamente, descobriram que o Homerun Extension possui recursos de sequestrador de navegador. Ele funciona alterando as configurações do navegador do usuário para promover o falso mecanismo de pesquisa search.homerun.fun por meio de redirecionamentos.
O Homerung Extension pode Alterar as Configurações Essenciais do Navegador
Depois de instalar o Homerun Extension, foram observadas modificações não autorizadas nas configurações padrão do navegador, incluindo o mecanismo de pesquisa, a página inicial e a página da nova guia. Essas alterações fizeram com que novas guias e qualquer pesquisa na Web iniciada por meio da barra de URL do navegador fossem redirecionadas para o site search.homerun.fun.
Mecanismos de pesquisa falsos, como search.homerun.fun, geralmente não são capazes de gerar resultados de pesquisa legítimos. Em vez disso, eles redirecionam os usuários para um mecanismo de pesquisa legítimo. Nesse caso, search.homerun.fun causa redirecionamentos e mostra resultados obtidos do Bing, embora o site de destino possa variar com base em fatores como a localização do usuário.
Vale a pena notar que o software de sequestro de navegador, como o Homerun Extension, geralmente usa técnicas para garantir a persistência no dispositivo do usuário. Isso significa que, mesmo depois que os usuários tentam se livrar do intrusivo PPI (Programa Potencialmente Indesejado), ele pode se restaurar e continuar a impactar sua experiência de navegação.
Além de sequestrar o navegador, o Homerun Extension pode ter recursos de rastreamento de dados. Os sequestradores de navegador geralmente coletam uma variedade de dados, incluindo URLs visitados, páginas da Web visualizadas, consultas de pesquisa digitadas, cookies da Internet, informações de identificação pessoal, credenciais de login da conta e dados financeiros. Essas informações podem ser vendidas a terceiros ou exploradas para fins lucrativos.
Sequestradores de Navegador e PUPs Raramente são Instalados Intencionalmente
PPIs e sequestradores de navegador usam uma variedade de táticas para serem instalados nos dispositivos dos usuários sem aviso prévio. Uma tática comum é o agrupamento, em que o programa indesejado é incluído como parte de um download de software legítimo, geralmente sem o conhecimento ou consentimento do usuário.
Outra tática é a publicidade enganosa ou engenharia social, como pop-ups ou mensagens que induzem os usuários a pressionar um botão ou link que baixa o programa indesejado.
PPIs e sequestradores de navegador também podem usar processos de instalação enganosos que tornam difícil para os usuários desativar a instalação ou ocultar opções de instalação em locais obscuros ou letras pequenas.
No geral, essas táticas são projetadas para enganar os usuários e levá-los a instalar inadvertidamente software indesejado, muitas vezes levando a uma experiência de navegação degradada ou a riscos de segurança em seus dispositivos.
