ProSearch
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 2,418 |
| Nível da Ameaça: | 50 % (Médio) |
| Computadores infectados: | 127 |
| Visto pela Primeira Vez: | September 24, 2024 |
| Visto pela Última Vez: | October 6, 2024 |
| SO (s) Afetados: | Windows |
O ProSearch é um sequestrador de navegador enganoso, projetado para assumir o controle das configurações do navegador dos usuários sem seu consentimento, representando riscos significativos de privacidade e segurança. Ele opera redirecionando o tráfego da web para mecanismos de busca não confiáveis, como boyu.com.tr , comprometendo a experiência do usuário e expondo indivíduos a conteúdo potencialmente prejudicial.
Índice
Como o ProSearch Sequestra os Navegadores
Uma vez instalado, o ProSearch altera as configurações críticas do navegador, como o mecanismo de busca padrão, a página inicial e a página de nova aba, direcionando todas as buscas por boyu.com.tr. Este mecanismo de busca, embora funcional, está muito longe dos legítimos, como Google ou Bing. Em vez de fornecer resultados precisos e confiáveis, boyu.com.tr gera resultados de busca que podem estar cheios de conteúdo patrocinado, anúncios enganosos e links para sites potencialmente fraudulentos.
O que torna o ProSearch particularmente problemático é sua capacidade de fornecer resultados diferentes com base em fatores como a geolocalização do usuário. Isso significa que uma consulta de pesquisa de uma região pode produzir resultados totalmente diferentes — e possivelmente mais prejudiciais — em comparação à mesma consulta em outra parte do mundo. Ao manipular esses resultados de pesquisa, o ProSearch expõe os usuários a riscos significativos, incluindo golpes de phishing, malware e informações não confiáveis.
Desafios de Persistência e Remoção
O ProSearch não para apenas no sequestro das configurações do navegador. Ele emprega mecanismos de persistência para garantir que sua presença seja difícil de remover. Um dos métodos usados é o recurso "Gerenciado pela sua organização" no Google Chrome. Esse recurso, normalmente destinado a ambientes corporativos, concede ao ProSearch privilégios administrativos sobre o navegador, dificultando que os usuários modifiquem as configurações ou desinstalem a extensão.
Ao se incorporar tão profundamente no navegador, o ProSearch pode redefinir repetidamente as preferências do usuário, mesmo depois que ele tenta restaurar suas configurações originais. Essa persistência torna a remoção manual uma tarefa desafiadora para aqueles não familiarizados com técnicas avançadas de solução de problemas.
Táticas de Distribuição Questionáveis: Como os PPIs Entram
O ProSearch frequentemente encontra seu caminho para dispositivos por meio de métodos de distribuição duvidosos comumente associados a PPIs (Programas Potencialmente Indesejados). Essas táticas são projetadas para explorar a confiança do usuário e passar despercebidas, tornando os usuários participantes involuntários de seu próprio comprometimento.
Um método predominante é o empacotamento de software. Instaladores e downloaders fraudulentos são frequentemente promovidos em sites obscuros disfarçados de software legítimo ou ferramentas gratuitas. Quando os usuários baixam um aplicativo aparentemente inofensivo, ele pode vir empacotado com programas indesejados adicionais, como o ProSearch. Essas peças extras de software geralmente ficam escondidas atrás de prompts de instalação enganosos ou são configuradas para instalar por padrão, a menos que sejam desmarcadas manualmente — uma etapa que muitos usuários ignoram.
Coleta Invasiva de Dados e Rastreamento de Usuários
Além de redirecionar consultas de pesquisa, o ProSearch também é conhecido por suas práticas de coleta de dados. Sequestradores de navegador como o ProSearch frequentemente rastreiam a atividade de navegação dos usuários, monitorando seu histórico de pesquisa, sites visitados e até mesmo dados potencialmente sensíveis, como credenciais de login ou detalhes pessoais. Essas informações são então usadas para publicidade direcionada, vendidas a terceiros ou exploradas para propósitos mais inseguros, como roubo de identidade ou fraude.
Ao espionar os hábitos online dos usuários, o ProSearch não só invade a privacidade, mas também expõe as vítimas a riscos de segurança mais amplos. Dados de navegação comprometidos podem levar a tentativas de phishing, ataques de engenharia social ou pior — violações completas de informações pessoais ou financeiras confidenciais.
Conclusão: Fique Vigilante e Proteja os Seus Dispositivos
O ProSearch serve como um lembrete das ameaças contínuas representadas por sequestradores de navegador e PPIs. A natureza enganosa de seus métodos de distribuição e sua capacidade de manipular as configurações do navegador, combinadas com práticas de rastreamento invasivas, o tornam uma preocupação séria para usuários que desejam proteger sua privacidade e segurança online.
Para se proteger contra tais ameaças, os usuários devem sempre ter muito cuidado ao baixar software de fontes desconhecidas, ler atentamente os prompts de instalação e considerar o uso de ferramentas de segurança confiáveis para detectar e remover PPIs antes que eles causem estragos em seus sistemas.
