Explorespot.io
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Poradie: | 8,383 |
| Stupeň ohrozenia: | 20 % (Normálne) |
| Infikované počítače: | 20 |
| Prvýkrát videný: | May 17, 2024 |
| Naposledy videný: | May 20, 2024 |
| Ovplyvnené OS: | Windows |
Vyšetrovanie odhalilo, že Explorespot.io funguje ako klamlivá webová stránka vyhľadávacieho nástroja. Výskumníci zistili, že táto stránka je inzerovaná prostredníctvom rušivého prehliadača únosca s názvom Explore Spot. Explore Spot, pôvodne predávaný ako nástroj na zlepšenie prehliadania, v skutočnosti manipuluje s konfiguráciami prehliadača tak, aby uprednostňoval nelegitímny vyhľadávací nástroj explorespot.io, často prostredníctvom presmerovaní.
Obsah
Explorespot.io nahrádza základné nastavenia prehliadača
Únoscovia prehliadača sú softvérové programy, ktoré menia nastavenia prehliadača, ako sú predvolené vyhľadávacie nástroje, domovské stránky a nastavenia nových kariet/okien. Tieto zmeny môžu prinútiť používateľov, aby navštívili konkrétne webové stránky zakaždým, keď otvoria novú kartu/okno prehliadača alebo uskutočnia vyhľadávanie na webe pomocou panela s adresou URL. Napríklad Explore Spot nasmeruje používateľov na webovú stránku explorespot.io prostredníctvom týchto presmerovaní. Falošným vyhľadávačom, ako je explorespot.io, zvyčajne chýba schopnosť poskytovať skutočné výsledky vyhľadávania a často presmerovať používateľov na legitímne internetové vyhľadávacie stránky.
Explorespot.io zase vedie používateľov na boyu.com.tr, ďalší podvodný vyhľadávací nástroj. Hoci boyu.com.tr môže generovať výsledky vyhľadávania, sú nespoľahlivé a môžu obsahovať sponzorovaný, nedôveryhodný, klamlivý a potenciálne nebezpečný obsah. Stojí za zmienku, že cieľ presmerovania na explorespot.io sa môže líšiť a môže byť ovplyvnený faktormi, ako je geolokácia používateľa.
Softvér na zneškodnenie prehliadača využíva rôzne techniky na zabezpečenie pretrvávania a zabránenie používateľom jednoducho vrátiť nastavenia ovplyvneného prehliadača. Explore Spot napríklad na tento účel využíva funkciu „Spravované vašou organizáciou“ v prehliadači Google Chrome.
Okrem toho nečestné rozšírenia, ako je Explore Spot, sa často zapájajú do dohľadu nad aktivitami prehliadania používateľov, pretože sledovanie údajov je bežnou funkciou útočníkov prehliadača. Zhromaždené informácie môžu zahŕňať navštívené adresy URL, zobrazené webové stránky, vyhľadávacie dotazy, súbory cookie prehliadača, používateľské mená/heslá, informácie umožňujúce identifikáciu osôb, finančné údaje a ďalšie. Tieto údaje môžu byť predávané tretím stranám alebo využívané na zisk iným spôsobom.
Používatelia takmer nikdy vedome neinštalujú PUP (potenciálne nechcené programy) a únoscov prehliadača
Používatelia môžu neúmyselne nainštalovať šteňatá a únoscov prehliadača na svoje zariadenia z dôvodu zneužitých pochybných distribučných praktík. Tieto praktiky často zahŕňajú klamlivé alebo zavádzajúce taktiky, ktoré zakrývajú skutočnú povahu inštalovaného softvéru, čo vedie používateľov k tomu, že prehliadajú alebo nepochopia, s čím súhlasia.
Jednou z bežných metód je viazanie, kde sú šteňatá a únoscovia prehliadača súčasťou legitímneho sťahovania softvéru. Počas procesu inštalácie môžu používatelia rýchlo prejsť alebo prehliadnuť drobné písmo v podmienkach servisných zmlúv, čo ich vedie k neúmyselnému súhlasu s inštaláciou dodatočného softvéru, ktorý nezamýšľali.
Ďalšou taktikou sú zavádzajúce reklamy alebo vyskakovacie okná, ktoré napodobňujú systémové výstrahy alebo varovania a oklamú používateľov, aby uverili, že je potrebné nainštalovať určitý softvér z bezpečnostných alebo výkonnostných dôvodov. Tieto reklamy môžu byť navrhnuté tak, aby vyzerali legitímne a autoritatívne, čo ďalej klame používateľov, aby si stiahli potenciálne škodlivé programy.
Navyše, niektoré šteňatá a únoscovia prehliadača sa môžu maskovať ako užitočné alebo legitímne nástroje, ktoré sľubujú vylepšené prehliadanie, vylepšený výkon systému alebo iné žiaduce funkcie. Používatelia môžu byť navedení na inštaláciu týchto programov bez toho, aby plne chápali ich potenciálny negatívny vplyv.
Niektoré distribučné kanály navyše využívajú medzery alebo laxné bezpečnostné opatrenia v platformách na sťahovanie softvéru alebo v obchodoch s aplikáciami tretích strán, čo umožňuje distribúciu šteňat a únoscov prehliadača spolu s legitímnym softvérom bez náležitej kontroly.
Celkovo tieto pochybné distribučné praktiky zneužívajú dôveru a nedostatočnú informovanosť používateľov, čo im sťažuje uvedomiť si, že na svoje zariadenia nainštalovali šteňatá a prehliadač únoscov, kým nezačnú pociťovať príznaky, ako sú nechcené kontextové okná, presmerovania prehliadača alebo zmeny nastavenia ich prehliadača.
URL
Explorespot.io môže volať nasledujúce adresy URL:
| explorespot.io |
