ProSearch
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
| Clasament: | 2,418 |
| Nivel de amenintare: | 50 % (Mediu) |
| Calculatoare infectate: | 127 |
| Prima vedere: | September 24, 2024 |
| Vazut ultima data: | October 6, 2024 |
| OS afectat(e): | Windows |
ProSearch este un piratator de browser înșelător, conceput pentru a prelua controlul asupra setărilor browserului utilizatorilor fără consimțământul acestora, prezentând riscuri semnificative pentru confidențialitate și securitate. Funcționează prin redirecționarea traficului web către motoarele de căutare nesigure precum boyu.com.tr, compromițând experiența utilizatorului și expunând indivizii la conținut potențial dăunător.
Cuprins
Cum ProSearch deturnează browserele
Odată instalat, ProSearch modifică setările critice ale browserului, cum ar fi motorul de căutare implicit, pagina de pornire și pagina cu filă nouă, direcționând toate căutările prin boyu.com.tr. Acest motor de căutare, deși funcțional, este departe de cele legitime precum Google sau Bing. În loc să ofere rezultate precise și de încredere, boyu.com.tr generează rezultate de căutare care pot fi pline de conținut sponsorizat, reclame înșelătoare și link-uri către site-uri web potențial frauduloase.
Ceea ce face ca ProSearch să fie deosebit de supărător este capacitatea sa de a oferi rezultate diferite bazate pe factori precum geolocalizarea utilizatorilor. Aceasta înseamnă că o interogare de căutare dintr-o regiune poate produce rezultate complet diferite – și posibil mai dăunătoare – în comparație cu aceeași interogare dintr-o altă parte a lumii. Prin manipularea acestor rezultate de căutare, ProSearch expune utilizatorii la riscuri semnificative, inclusiv înșelătorii de tip phishing, programe malware și informații nesigure.
Persistență și provocări de eliminare
ProSearch nu se oprește doar la deturnarea setărilor browserului. Utilizează mecanisme de persistență pentru a se asigura că prezența sa este greu de eliminat. Una dintre metodele utilizate este funcția „Gestionată de organizația ta” din Google Chrome. Această caracteristică, destinată în mod obișnuit mediilor de întreprindere, acordă privilegii administrative ProSearch asupra browserului, ceea ce face dificilă modificarea setărilor sau dezinstalarea extensiei pentru utilizatori.
Înglobându-se atât de adânc în browser, ProSearch poate reseta în mod repetat preferințele utilizatorului chiar și după ce încearcă să-și restabilească configurațiile originale. Această persistență face ca eliminarea manuală să fie o sarcină dificilă pentru cei care nu sunt familiarizați cu tehnicile avansate de depanare.
Tactici de distribuție îndoielnice: cum se strecoară PUP
ProSearch își găsește adesea drumul pe dispozitive prin metode de distribuție dubioase asociate în mod obișnuit cu PUP-urile (Programe potențial nedorite). Aceste tactici sunt concepute pentru a exploata încrederea utilizatorilor și a trece sub radar, făcând utilizatorii participanți involuntar la propriul compromis.
O metodă răspândită este gruparea de software. Programele de instalare și descărcare frauduloase sunt adesea promovate pe site-uri web umbrite deghizate în software legitim sau instrumente gratuite. Când utilizatorii descarcă o aplicație aparent inofensivă, aceasta poate veni la pachet cu programe suplimentare nedorite, cum ar fi ProSearch. Aceste piese suplimentare de software sunt de obicei ascunse în spatele solicitărilor de instalare înșelătoare sau sunt setate să se instaleze în mod implicit, dacă nu sunt debifate manual - un pas pe care mulți utilizatori îl trec cu vederea.
Colectarea invazivă de date și urmărirea utilizatorilor
Dincolo de redirecționarea interogărilor de căutare, ProSearch este cunoscut și pentru practicile sale de colectare a datelor. Deturnatorii de browser precum ProSearch urmăresc adesea activitatea de navigare a utilizatorilor, monitorizează istoricul căutărilor acestora, site-urile web vizitate și chiar și date potențial sensibile, cum ar fi datele de conectare sau detaliile personale. Aceste informații sunt apoi utilizate pentru publicitate direcționată, vândute unor agenți de marketing terți sau exploatate în scopuri mai nesigure, cum ar fi furtul de identitate sau frauda.
Spionând obiceiurile online ale utilizatorilor, ProSearch nu numai că invadează confidențialitatea, ci și expune victimele la riscuri de securitate mai ample. Datele de navigare compromise pot duce la tentative de phishing, atacuri de inginerie socială sau, mai rău, încălcări complete ale informațiilor personale sau financiare sensibile.
Concluzie: fiți vigilenți și protejați-vă dispozitivele
ProSearch servește ca un memento al amenințărilor în curs de desfășurare reprezentate de piratatorii de browser și PUP. Natura înșelătoare a metodelor sale de distribuție și capacitatea sa de a manipula setările browserului, combinate cu practicile de urmărire invazive, fac din acesta o preocupare serioasă pentru utilizatorii care doresc să-și protejeze confidențialitatea și securitatea online.
Pentru a se proteja împotriva unor astfel de amenințări, utilizatorii ar trebui să fie întotdeauna deosebit de atenți atunci când descarcă software din surse necunoscute, să citească cu atenție instrucțiunile de instalare și să ia în considerare utilizarea instrumentelor de securitate de renume pentru a detecta și elimina PUP-uri înainte de a face ravagii în sistemele lor.
