Расширение для браузера публикации и поиска
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Рейтинг: | 6,554 |
| Уровень угрозы: | 50 % (Середина) |
| Зараженные компьютеры: | 93 |
| Первый раз: | May 23, 2023 |
| Последний визит: | September 7, 2023 |
| ОС(а) Затронутые: | Windows |
Тщательный анализ браузерного расширения Post and Search показал, что оно действует как угонщик браузера. Расширение Post and Search вносит несанкционированные изменения в настройки веб-браузеров, что приводит к постоянным перенаправлениям на веб-сайт find.tnav-now.com, который попадает в категорию поддельных поисковых систем.
Этот угонщик браузера манипулирует конфигурациями браузера без согласия пользователя, переопределяя настройки поисковой системы по умолчанию и перенаправляя поиск на сомнительную поисковую систему find.tnav-now.com. Однако эта поисковая система не предоставляет подлинных результатов поиска и предназначена для обмана пользователей путем отображения вводящей в заблуждение или не относящейся к делу информации.
Угонщики браузера и ПНП (потенциально нежелательные программы) часто выполняют агрессивные действия
Программное обеспечение для взлома браузера, в том числе расширение Post and Search, использует тактику для продвижения определенных веб-сайтов, манипулируя настройками браузера. Это включает в себя превращение их в поисковые системы по умолчанию, домашние страницы и новые вкладки страниц. После установки расширение Post and Search изменяет эти настройки, в результате чего новые вкладки, открываемые пользователями, и любые их поисковые запросы, инициированные из строки URL, перенаправляются на сайт find.tnav-now.com.
Поддельные поисковые системы, такие как find.tnav-now.com, как правило, сами по себе не могут предоставить подлинные результаты поиска. В результате они прибегают к редиректам на другие источники. Иногда это могут быть законные поисковые системы — было замечено, что find.tnav-now.com получает результаты от Bing (bing.com). Однако важно понимать, что эти перенаправления могут различаться в зависимости от таких факторов, как геолокация пользователя.
Кроме того, расширение Post and Search, скорее всего, будет иметь возможность отслеживать и контролировать действия пользователей в Интернете. Это может включать сбор таких данных, как посещенные URL-адреса, просмотренные страницы, поисковые запросы, часто посещаемые веб-сайты, IP-адреса (геолокации), учетные данные для входа в учетную запись, личную информацию и даже финансовые данные. Целью сбора этих данных часто является их монетизация путем продажи третьим лицам.
Угонщики браузеров и ПНП часто скрывают свою установку с помощью сомнительной тактики распространения
ПНП и угонщики браузеров используют различные сомнительные тактики распространения для проникновения на устройства пользователей. Одним из распространенных методов является связывание. Навязчивые приложения часто поставляются в комплекте с законными загрузками программного обеспечения или включаются в качестве дополнительных компонентов в процессе установки. Пользователи могут неосознанно согласиться установить эти нежелательные программы, не обращая внимания на предложения в комплекте или не обращая достаточного внимания на подсказки по установке.
Еще одна тактика распространения — вводящая в заблуждение реклама и всплывающие окна. ПНП и угонщики браузеров могут использовать вводящие в заблуждение рекламные приемы, чтобы обманом заставить пользователей нажимать на привлекательные рекламные объявления или уведомления, которые приводят к установке нежелательного программного обеспечения. Эти рекламные объявления часто появляются на ненадежных веб-сайтах или в виде фальшивых системных предупреждений, побуждающих пользователей к действиям, которые в конечном итоге могут привести к установке нежелательных программ.
ПНП и угонщики браузеров также могут использовать методы социальной инженерии. Они могут использовать приемы убеждения, такие как поддельные системные обновления, вводящие в заблуждение сообщения или заманчивые предложения, чтобы заставить пользователей загружать и устанавливать их небезопасное программное обеспечение. Эти тактики часто основаны на доверии пользователей и отсутствии осведомленности, чтобы убедить их предпринять действия, которые приносят пользу злоумышленникам.
Соблюдение осторожности и бдительности при загрузке и установке программного обеспечения из Интернета может творить чудеса, позволяя избежать проблем. Чтение лицензионных соглашений на программное обеспечение, осторожность в отношении подозрительной рекламы или всплывающих окон, своевременное обновление программного обеспечения и операционных систем и использование надежного программного обеспечения для обеспечения безопасности могут помочь предотвратить непреднамеренную установку ПНП и угонщиков браузера.
