Mondy Search
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Рейтинг: | 18,088 |
| Уровень угрозы: | 50 % (Середина) |
| Зараженные компьютеры: | 85 |
| Первый раз: | July 15, 2022 |
| Последний визит: | July 24, 2023 |
| ОС(а) Затронутые: | Windows |
Расширение для браузера Mondy Search относится к категории угонщиков браузера. Таким образом, он оснащен необходимыми функциями для управления веб-браузерами пользователей. После установки в систему приложение возьмет на себя управление браузером и изменит несколько основных настроек. В большинстве случаев это домашняя страница, страница новой вкладки и поисковая система по умолчанию. Все затронутые настройки теперь начнут открывать продвигаемый адрес — mondysearch.com.
Страница mondysearch.com принадлежит поддельной поисковой системе. Поддельные движки не выдают результаты поиска сами по себе, так как у них полностью отсутствует такая возможность. Вместо этого они берут инициированные поисковые запросы и перенаправляют их в дополнительные поисковые системы. Одна подтвержденная цепочка перенаправлений, вызванная montysearch.com, проходит через страницу thesearchfeed.com перед посадкой и получением результатов от Google. Однако это может быть не всегда так, так как пользователям с разными IP-адресами/геолокацией могли показываться результаты других движков, в том числе сомнительных.
Также необходимо отметить, что угонщики браузеров часто устанавливают механизмы сохранения в системе. Таким образом, их может быть трудно полностью удалить, поскольку эти механизмы часто могут восстановить ПНП (потенциально нежелательную программу) при перезагрузке системы или других событиях, установленных в качестве триггеров. Еще одна популярная функция, наблюдаемая в ПНП, — сбор данных. Эти навязчивые приложения могут следить за действиями пользователей в браузере (история просмотров, история поиска и URL-адреса, на которые нажимали) и собирать сведения об устройстве (версия ОС, тип браузера и т. д.). Некоторые ПНП даже пытаются извлечь конфиденциальную информацию об учетной записи или платеже из данных автозаполнения браузера.
