ProSearch
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Poradie: | 2,418 |
| Stupeň ohrozenia: | 50 % (Stredná) |
| Infikované počítače: | 127 |
| Prvýkrát videný: | September 24, 2024 |
| Naposledy videný: | October 6, 2024 |
| Ovplyvnené OS: | Windows |
ProSearch je podvodný únosca prehliadača navrhnutý tak, aby prevzal kontrolu nad nastaveniami prehliadača používateľov bez ich súhlasu, čo predstavuje značné riziko pre súkromie a bezpečnosť. Funguje tak, že presmeruje webovú návštevnosť na nespoľahlivé vyhľadávacie nástroje, ako je boyu.com.tr, ohrozuje používateľskú skúsenosť a vystavuje jednotlivcov potenciálne škodlivému obsahu.
Obsah
Ako ProSearch unesie prehliadače
Po nainštalovaní ProSearch zmení dôležité nastavenia prehliadača, ako je predvolený vyhľadávací nástroj, domovská stránka a stránka na novej karte, pričom všetky vyhľadávania nasmeruje na stránku boyu.com.tr. Tento vyhľadávací nástroj, aj keď je funkčný, má ďaleko od legitímnych nástrojov, ako sú Google alebo Bing. Namiesto poskytovania presných a dôveryhodných výsledkov generuje boyu.com.tr výsledky vyhľadávania, ktoré môžu byť plné sponzorovaného obsahu, klamlivých reklám a odkazov na potenciálne podvodné webové stránky.
Čo robí ProSearch obzvlášť problematickým, je jeho schopnosť poskytovať rôzne výsledky na základe faktorov, ako je geolokácia používateľa. To znamená, že vyhľadávací dopyt z jedného regiónu môže priniesť úplne odlišné – a možno aj škodlivejšie – výsledky v porovnaní s rovnakým dopytom v inej časti sveta. Manipuláciou s týmito výsledkami vyhľadávania ProSearch vystavuje používateľov značným rizikám vrátane phishingových podvodov, malvéru a nespoľahlivých informácií.
Výzvy pretrvávania a odstránenia
ProSearch sa nezastaví len pri únose nastavení prehliadača. Využíva mechanizmy perzistencie, aby sa zabezpečilo, že jeho prítomnosť je ťažké odstrániť. Jednou z používaných metód je funkcia „Spravované vašou organizáciou“ v prehliadači Google Chrome. Táto funkcia, ktorá je zvyčajne určená pre podnikové prostredia, poskytuje ProSearch správcovské oprávnenia nad prehliadačom, čo sťažuje používateľom úpravu nastavení alebo odinštalovanie rozšírenia.
Tým, že sa ProSearch začlení tak hlboko do prehliadača, môže opakovane resetovať užívateľské preferencie, aj keď sa pokúsia obnoviť svoje pôvodné konfigurácie. Vďaka tejto vytrvalosti je manuálne odstraňovanie náročnou úlohou pre tých, ktorí nepoznajú pokročilé techniky riešenia problémov.
Otázna taktika distribúcie: Ako sa šteňatá prešmyknú
ProSearch si často nájde cestu do zariadení prostredníctvom pochybných distribučných metód bežne spájaných s programami PUP (potenciálne nechcené programy). Tieto taktiky sú navrhnuté tak, aby zneužili dôveru používateľov a podliezli radary, čím sa používatelia stali nevedomými účastníkmi ich vlastného kompromisu.
Jednou prevládajúcou metódou je balíkovanie softvéru. Podvodné inštalátory a sťahovače sú často propagované na pochybných webových stránkach, ktoré sa maskujú ako legitímny softvér alebo bezplatné nástroje. Keď si používatelia stiahnu zdanlivo neškodnú aplikáciu, môže byť doplnená o ďalšie nechcené programy, ako je ProSearch. Tieto ďalšie časti softvéru sú zvyčajne skryté za zavádzajúcimi inštalačnými výzvami alebo sú predvolene nastavené na inštaláciu, pokiaľ nie sú manuálne odškrtnuté – krok, ktorý mnohí používatelia prehliadajú.
Invazívny zber údajov a sledovanie používateľov
Okrem presmerovania vyhľadávacích dopytov je ProSearch známy aj svojimi postupmi zberu údajov. Únoscovia prehliadačov, ako je ProSearch, často sledujú aktivitu používateľov pri prehliadaní, monitorujú ich históriu vyhľadávania, navštívené webové stránky a dokonca aj potenciálne citlivé údaje, ako sú prihlasovacie údaje alebo osobné údaje. Tieto informácie sa potom používajú na cielenú reklamu, predávajú sa obchodníkom tretích strán alebo sa využívajú na nebezpečnejšie účely, ako je krádež identity alebo podvod.
Špehovaním online zvykov používateľov ProSearch nielen narúša súkromie, ale vystavuje obete aj širším bezpečnostným rizikám. Kompromitované údaje prehliadania môžu viesť k pokusom o phishing, útokom sociálneho inžinierstva alebo v horšom prípade k úplnému narušeniu citlivých osobných alebo finančných informácií.
Záver: Buďte ostražití a chráňte svoje zariadenia
ProSearch slúži ako pripomienka pretrvávajúcich hrozieb, ktoré predstavujú únoscovia prehliadača a šteňatá. Klamlivý charakter jeho distribučných metód a jeho schopnosť manipulovať s nastaveniami prehliadača v kombinácii s invazívnymi postupmi sledovania spôsobuje, že používatelia, ktorí chcú chrániť svoje súkromie a bezpečnosť online, vážne znepokojujú.
Aby sa používatelia ochránili pred takýmito hrozbami, mali by byť vždy mimoriadne opatrní pri sťahovaní softvéru z neznámych zdrojov, dôkladne si prečítať pokyny na inštaláciu a zvážiť použitie renomovaných bezpečnostných nástrojov na detekciu a odstránenie PUP skôr, ako spôsobia zmätok v ich systémoch.
