Расширение Homerun
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Рейтинг: | 6,004 |
Уровень угрозы: | 50 % (Середина) |
Зараженные компьютеры: | 83 |
Первый раз: | April 26, 2023 |
Последний визит: | September 20, 2023 |
ОС(а) Затронутые: | Windows |
Расширение Homerun — это расширение для браузера, которое пытается привлечь любителей спорта, утверждая, что оно является полезным инструментом, обеспечивающим удобный доступ к последним спортивным новостям и другому контенту. Однако, когда исследователи кибербезопасности изучили его более тщательно, они обнаружили, что расширение Homerun обладает возможностями угонщика браузера. Он работает, изменяя настройки браузера пользователя, чтобы продвигать фальшивую поисковую систему search.homerun.fun через перенаправления.
Расширение Homerun может изменить основные настройки браузера
После установки расширения Homerun было замечено, что оно вносит несанкционированные изменения в настройки браузера по умолчанию, включая поисковую систему, домашнюю страницу и страницу новой вкладки. Эти изменения привели к тому, что новые вкладки и любой поиск в Интернете, запущенный через строку URL-адреса браузера, перенаправлялся на веб-сайт search.homerun.fun.
Поддельные поисковые системы, такие как search.homerun.fun, обычно не могут генерировать законные результаты поиска. Вместо этого они перенаправляют пользователей на законную поисковую систему. В этом случае search.homerun.fun вызывает перенаправления и показывает результаты, взятые из Bing, хотя конечный сайт может варьироваться в зависимости от таких факторов, как местоположение пользователя.
Стоит отметить, что программное обеспечение для захвата браузера, такое как Homerun Extension, часто использует методы для обеспечения сохранения на устройстве пользователя. Это означает, что даже после того, как пользователи попытаются избавиться от навязчивой ПНП (потенциально нежелательной программы), она может восстановиться и продолжать влиять на их работу в Интернете.
В дополнение к взлому браузера расширение Homerun может иметь возможности отслеживания данных. Угонщики браузеров обычно собирают ряд данных, включая посещенные URL-адреса, просмотренные веб-страницы, введенные поисковые запросы, интернет-куки, личную информацию, учетные данные для входа в учетную запись и финансовые данные. Эта информация потенциально может быть продана третьим лицам или иным образом использована для получения прибыли.
Угонщики браузера и ПНП редко устанавливаются преднамеренно
ПНП и угонщики браузеров используют различные тактики для установки на устройства пользователей без их уведомления. Одной из распространенных тактик является объединение, при котором нежелательная программа включается как часть законной загрузки программного обеспечения, часто без ведома или согласия пользователя.
Другой тактикой является вводящая в заблуждение реклама или социальная инженерия, например всплывающие окна или сообщения, побуждающие пользователей нажать кнопку или ссылку, загружающую нежелательную программу.
ПНП и угонщики браузера также могут использовать вводящие в заблуждение процессы установки, из-за которых пользователям сложно отказаться от установки или скрывать параметры установки в неясных местах или мелким шрифтом.
В целом, эта тактика предназначена для того, чтобы обмануть пользователей и заставить их непреднамеренно установить нежелательное программное обеспечение, что часто приводит к ухудшению работы в Интернете или угрозам безопасности на их устройствах.