ProSearch
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Рейтинг: | 2,418 |
| Уровень угрозы: | 50 % (Середина) |
| Зараженные компьютеры: | 127 |
| Первый раз: | September 24, 2024 |
| Последний визит: | October 6, 2024 |
| ОС(а) Затронутые: | Windows |
ProSearch — это обманчивый браузерный хайджекер, разработанный для захвата настроек браузера пользователя без его согласия, что создает значительные риски для конфиденциальности и безопасности. Он работает, перенаправляя веб-трафик на ненадежные поисковые системы, такие как boyu.com.tr, что ставит под угрозу пользовательский опыт и подвергает людей потенциально опасному контенту.
Оглавление
Как ProSearch взламывает браузеры
После установки ProSearch изменяет критические настройки браузера, такие как поисковая система по умолчанию, домашняя страница и страница новой вкладки, направляя все поиски через boyu.com.tr. Эта поисковая система, хотя и функциональна, далека от законных, таких как Google или Bing. Вместо предоставления точных и заслуживающих доверия результатов, boyu.com.tr генерирует результаты поиска, которые могут быть переполнены спонсируемым контентом, обманчивой рекламой и ссылками на потенциально мошеннические веб-сайты.
Что делает ProSearch особенно проблемным, так это его способность выдавать разные результаты на основе таких факторов, как геолокация пользователя. Это означает, что поисковый запрос из одного региона может выдать совершенно другие — и, возможно, более вредные — результаты по сравнению с тем же запросом в другой части мира. Манипулируя этими результатами поиска, ProSearch подвергает пользователей значительным рискам, включая фишинговые мошенничества, вредоносное ПО и недостоверную информацию.
Проблемы сохранения и удаления
ProSearch не останавливается только на захвате настроек браузера. Он использует механизмы сохранения, чтобы гарантировать, что его присутствие будет трудно удалить. Одним из используемых методов является функция «Управляется вашей организацией» в Google Chrome. Эта функция, обычно предназначенная для корпоративных сред, предоставляет ProSearch административные привилегии в браузере, что затрудняет пользователям изменение настроек или удаление расширения.
Внедряясь так глубоко в браузер, ProSearch может многократно сбрасывать пользовательские настройки даже после того, как они попытаются восстановить свои первоначальные конфигурации. Эта настойчивость делает ручное удаление сложной задачей для тех, кто не знаком с передовыми методами устранения неполадок.
Сомнительная тактика распространения: как PUP просачиваются
ProSearch часто проникает на устройства с помощью сомнительных методов распространения, обычно связанных с ПНП (потенциально нежелательными программами). Эти тактики разработаны для того, чтобы эксплуатировать доверие пользователей и ускользать от радаров, делая пользователей невольными участниками их собственного взлома.
Одним из распространенных методов является пакетирование программного обеспечения. Мошеннические установщики и загрузчики часто рекламируются на сомнительных веб-сайтах, замаскированных под легальное программное обеспечение или бесплатные инструменты. Когда пользователи загружают, казалось бы, безвредное приложение, оно может быть связано с дополнительными нежелательными программами, такими как ProSearch. Эти дополнительные части программного обеспечения обычно скрыты за вводящими в заблуждение подсказками по установке или настроены на установку по умолчанию, если вручную не снять отметку — шаг, который многие пользователи упускают из виду.
Инвазивный сбор данных и отслеживание пользователей
Помимо перенаправления поисковых запросов, ProSearch также известен своими методами сбора данных. Браузерные хайджекеры, такие как ProSearch, часто отслеживают активность пользователей в браузере, отслеживая историю их поиска, посещенные веб-сайты и даже потенциально конфиденциальные данные, такие как учетные данные для входа или личные данные. Затем эта информация используется для целевой рекламы, продается сторонним маркетологам или эксплуатируется в более небезопасных целях, таких как кража личных данных или мошенничество.
Шпионя за привычками пользователей в Интернете, ProSearch не только вторгается в частную жизнь, но и подвергает жертв более широким рискам безопасности. Скомпрометированные данные браузера могут привести к попыткам фишинга, атакам социальной инженерии или, что еще хуже, к полномасштабным утечкам конфиденциальной личной или финансовой информации.
Вывод: будьте бдительны и защищайте свои устройства
ProSearch служит напоминанием о продолжающихся угрозах, создаваемых браузерными хайджекерами и ПНП. Обманчивая природа его методов распространения и его способность манипулировать настройками браузера в сочетании с инвазивными методами отслеживания делают его серьезной проблемой для пользователей, желающих защитить свою конфиденциальность и безопасность в сети.
Чтобы защититься от подобных угроз, пользователям следует всегда проявлять особую осторожность при загрузке программного обеспечения из незнакомых источников, внимательно читать инструкции по установке и рассмотреть возможность использования надежных средств безопасности для обнаружения и удаления потенциально нежелательных программ, прежде чем они нанесут вред их системам.
