Mondy Search
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 18,088 |
Stupeň ohrozenia: | 50 % (Stredná) |
Infikované počítače: | 85 |
Prvýkrát videný: | July 15, 2022 |
Naposledy videný: | July 24, 2023 |
Ovplyvnené OS: | Windows |
Rozšírenie prehliadača Mondy Search patrí do kategórie únoscov prehliadača. Ako taký je vybavený potrebnou funkcionalitou na prevzatie webových prehliadačov používateľov. Po nainštalovaní do systému aplikácia prevezme kontrolu nad prehliadačom a upraví niekoľko dôležitých nastavení. Vo väčšine prípadov ide o domovskú stránku, stránku na novej karte a predvolený vyhľadávací nástroj. Všetky ovplyvnené nastavenia teraz začnú otvárať propagovanú adresu – mondysearch.com.
Zdá sa, že stránka mondysearch.com patrí falošnému vyhľadávaciemu nástroju. Falošné nástroje neprodukujú výsledky vyhľadávania samy o sebe, pretože im táto schopnosť úplne chýba. Namiesto toho berú začaté vyhľadávacie dopyty a presmerujú ich na ďalšie vyhľadávače. Jeden potvrdený reťazec presmerovania spôsobený montysearch.com prechádza cez stránku thesearchfeed.com pred pristátím a získaním výsledkov z Google. Nemusí to však platiť vždy, pretože používateľom s rôznymi IP adresami/geolokáciou sa môžu zobrazovať výsledky z iných motorov, vrátane pochybných.
Je tiež potrebné poznamenať, že únoscovia prehliadača často vytvárajú mechanizmy pretrvávania v systéme. Ako také môže byť ťažké ich úplne odstrániť, pretože tieto mechanizmy môžu často obnoviť PUP (potenciálne nechcený program) pri reštarte systému alebo iných udalostiach nastavených ako spúšťače. Ďalšou populárnou funkciou pozorovanou v PUP je zber údajov. Tieto rušivé aplikácie by mohli špehovať aktivitu používateľov pri prehliadaní (história prehliadania, história vyhľadávania a kliknuté adresy URL) a zhromažďovať podrobnosti o zariadení (verzia operačného systému, typ prehliadača atď.). Niektoré šteňatá sa dokonca pokúšajú získať citlivé údaje o účte alebo platbe z údajov automatického dopĺňania prehliadača.