Tennis Start
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 10,017 |
| Nível da Ameaça: | 50 % (Médio) |
| Computadores infectados: | 35 |
| Visto pela Primeira Vez: | March 10, 2023 |
| Visto pela Última Vez: | September 21, 2023 |
| SO (s) Afetados: | Windows |
Durante uma investigação sobre a extensão do navegador Tennis Start, descobriu-se que a extensão sequestra os navegadores da web dos usuários, alterando várias configurações importantes. O principal objetivo do Tennis Start é promover o search.nstart.online, que é um mecanismo de pesquisa falso. É importante observar que os usuários geralmente não baixam e instalam sequestradores de navegador intencionalmente.
Os Sequestradores de Navegador Geralmente Causam Redirecionamentos Indesejados para Sites Duvidosos
O Tennis Start é uma extensão do navegador que altera as configurações do navegador da web de um usuário para promover o search.nstart.online, um mecanismo de pesquisa falso. Depois de instalada, a extensão define o endereço promovido como mecanismo de pesquisa padrão, página inicial e nova guia. Como resultado, os usuários são forçados a usar esse mecanismo de pesquisa falso ao navegar na Internet.
Embora os pesquisadores da infosec tenham observado search.nstart.online mostrando resultados de pesquisa gerados pelo Bing (um mecanismo de pesquisa legítimo), nem sempre é esse o caso. Os mecanismos de pesquisa falsos geralmente são capazes de modificar seu comportamento com base em certos fatores. Como resultado, os usuários podem receber resultados enganosos e anúncios duvidosos injetados nos resultados mostrados. Além disso, eles podem redirecionar os usuários para sites questionáveis ou exibir resultados de mecanismos de pesquisa não confiáveis. Portanto, não é recomendável confiar nesses mecanismos de pesquisa, principalmente quando eles são promovidos por sequestradores de navegador como o Tennis Start.
Os Sequestradores de Navegador e PPIs (Programas Potencialmente Indesejados) Normalmente Mascaram Sua Instalação
Sequestradores de navegador e PPIs podem ser instalados no computador de um usuário de várias maneiras sem o seu conhecimento. Um método comum é o agrupamento de software. Isso envolve a inclusão do PPI ou do sequestrador de navegador como um programa adicional no pacote de instalação do software legítimo. Os usuários podem instalar esses programas inadvertidamente, não prestando atenção ao processo de instalação e aceitando todas as opções padrão.
Outra maneira pela qual os PPI e sequestradores de navegador são instalados é por meio de sites ou links maliciosos. Clicar nesses links pode baixar e instalar automaticamente software indesejado no computador de um usuário sem o seu consentimento. Alguns PPIs também podem se instalar por meio de táticas enganosas, como se disfarçar de atualizações de software legítimas ou enganar os usuários fazendo-os pensar que seus computadores estão infectados por uma ameaça.
