Mondy Search
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 18,088 |
| Nível da Ameaça: | 50 % (Médio) |
| Computadores infectados: | 85 |
| Visto pela Primeira Vez: | July 15, 2022 |
| Visto pela Última Vez: | July 24, 2023 |
| SO (s) Afetados: | Windows |
A extensão do navegador Mondy Search se enquadra na categoria de um sequestrador de navegador. Como tal, está equipado com a funcionalidade necessária para assumir o controle dos navegadores da Web dos usuários. Uma vez instalado no sistema, o aplicativo assumirá o controle do navegador e modificará várias configurações primordiais. Na maioria dos casos, isso inclui a página inicial, a página de nova guia e o mecanismo de pesquisa padrão. Todas as configurações afetadas agora começarão a abrir um endereço promovido - mondysearch.com.
A página mondysearch.com parece pertencer a um mecanismo de pesquisa falso. Os mecanismos falsos não produzem resultados de pesquisa por conta própria, pois não possuem essa capacidade completamente. Em vez disso, eles pegam as consultas de pesquisa iniciadas e as redirecionam para mecanismos de pesquisa adicionais. Uma cadeia de redirecionamento confirmada causada por montysearch.com passa pela página thesearchfeed.com antes de chegar e obter resultados do Google. No entanto, isso nem sempre pode ser o caso, pois usuários com endereços IP/geolocalização diferentes podem receber resultados de outros mecanismos, incluindo os duvidosos.
Também é necessário observar que os sequestradores de navegador geralmente estabelecem mecanismos de persistência no sistema. Como tal, eles podem ser difíceis de remover completamente, pois esses mecanismos geralmente podem restaurar o PUP (Programa Potencialmente Indesejado) na reinicialização do sistema ou outros eventos definidos como gatilhos. Outra funcionalidade popular observada em PUPs é a coleta de dados. Esses aplicativos intrusivos podem estar espionando a atividade de navegação dos usuários (histórico de navegação, histórico de pesquisa e URLs clicados) e coletando detalhes do dispositivo (versão do sistema operacional, tipo de navegador etc.). Alguns PUPs até tentam extrair detalhes confidenciais de contas ou pagamentos dos dados de preenchimento automático do navegador.
