Rozšírenie prehliadača futbalových líg
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 5,715 |
Stupeň ohrozenia: | 50 % (Stredná) |
Infikované počítače: | 58 |
Prvýkrát videný: | May 28, 2023 |
Naposledy videný: | September 24, 2023 |
Ovplyvnené OS: | Windows |
Rozšírenie prehliadača Soccer Leagues vykazuje typické vlastnosti nečestnej aplikácie a PUP (potenciálne nechcený program). Po dôkladnej analýze aplikácie sa skutočne zistilo, že jej primárnou funkciou je únosca prehliadača. Futbalové ligy upravia niekoľko nastavení webových prehliadačov používateľov so zámerom spôsobiť presmerovanie na propagovanú webovú adresu. Okrem toho by používatelia mali mať na pamäti, že šteňatá a únoscovia prehliadača sú často schopní zhromažďovať citlivé používateľské údaje.
Soccer Leagues Browser Hijacker by mohol spôsobiť problémy so súkromím
Softvér na zneškodnenie prehliadača zvyčajne priraďuje adresy propagovaných stránok ako domovské stránky, predvolené vyhľadávacie nástroje a karty nových stránok cieľových webových prehliadačov. To znamená, že keď používatelia otvoria nové karty alebo sa pokúsia vyhľadávať na webe prostredníctvom panela s adresou URL prehliadača, budú presmerovaní na propagovanú webovú stránku. Týmto spôsobom fungujú aj futbalové ligy.
Vo väčšine prípadov únoscovia prehliadača zmenia tieto nastavenia na falošné vyhľadávače. Tieto falošné vyhľadávače nedokážu generovať výsledky vyhľadávania, takže používateľov presmerujú na legitímne webové stránky na vyhľadávanie na internete. Futbalové ligy však priamo propagujú skutočný vyhľadávací nástroj Bing (bing.com). Schválenie legitímneho obsahu sa často vykonáva bez súhlasu vývojárov. Podvodníci zneužívajú pridružené programy produktu alebo služby na podvodné získanie provízií.
Väčšina prehliadačov únoscov je navyše vybavená funkciami na sledovanie používateľských údajov a túto schopnosť môžu mať aj futbalové ligy. Cielené údaje môžu zahŕňať navštívené adresy URL, prezerané webové stránky, vyhľadávacie dopyty, internetové súbory cookie, používateľské mená/heslá, informácie umožňujúce identifikáciu osôb, finančné údaje a ďalšie. Odcudzené údaje sa potom môžu zdieľať s tretími stranami alebo ich predať, prípadne vrátane kyberzločincov.
Používatelia by si mali byť vedomí tajnej distribučnej taktiky, ktorú používajú šteňatá a únoscovia prehliadača
Pochybné taktiky sa bežne používajú ako súčasť distribúcie PUP a prehliadačových únoscov. Tieto taktiky zahŕňajú rôzne klamlivé a zavádzajúce metódy, ktorých cieľom je oklamať používateľov, aby si nevedomky nainštalovali nechcený softvér.
Jednou z často používaných taktík je viazanie, kde sú šteňatá a únoscovia prehliadača balené spolu s legitímnym softvérom. Používatelia si môžu stiahnuť a nainštalovať požadované aplikácie, ale pribalené nechcené programy sú zahrnuté bez ich výslovného vedomia alebo súhlasu. Tento postup často využíva používateľov, ktorí sa ponáhľajú s procesom inštalácie bez toho, aby si dôkladne prezreli možnosti pribaleného softvéru.
Ďalšia taktika zahŕňa maskovanie procesu inštalácie pomocou zavádzajúcich rozhraní. Môže to zahŕňať uvádzanie zavádzajúcich tlačidiel, začiarkavacích políčok alebo dialógových okien, ktoré nabádajú používateľov, aby prijali inštaláciu dodatočného softvéru alebo úpravy prehliadača. Cieľom tejto taktiky je zmiasť používateľov a viesť ich k neúmyselnej inštalácii PUP alebo únoscov prehliadača.
Okrem toho sa na propagáciu šteňat a únoscov prehliadača využívajú klamlivé reklamné techniky. Môže to zahŕňať zobrazovanie vyskakovacích reklám, falošné systémové upozornenia alebo lákavé ponuky, ktoré tvrdia, že zlepšujú výkon počítača alebo poskytujú exkluzívne funkcie. Tieto reklamy často presmerujú používateľov na webové stránky hosťujúce nechcený softvér alebo ich nabádajú, aby klikli na zavádzajúce odkazy, ktoré spúšťajú proces sťahovania a inštalácie.
Techniky sociálneho inžinierstva sa tiež bežne používajú na manipuláciu dôvery a emócií používateľov. Môže to zahŕňať vydávanie sa za dôveryhodné značky alebo zobrazovanie falošných odporúčaní od renomovaných zdrojov, aby sa vytvoril dojem legitímnosti. Cieľom takejto taktiky je oklamať používateľov, aby uverili, že softvér je spoľahlivý a bezpečný, a presvedčiť ich, aby si nainštalovali šteňatá alebo ochotne prijali modifikácie prehliadača únoscov.
Stručne povedané, distribúcia šteňat a únoscov prehliadača zahŕňa celý rad pochybných taktík, ktoré využívajú nedostatok vedomia alebo ostražitosti používateľov. Tieto taktiky zahŕňajú viazanie, zavádzajúce rozhrania, klamlivú reklamu a metódy sociálneho inžinierstva, pričom všetky sú zamerané na oklamanie používateľov, aby si neúmyselne nainštalovali nechcený softvér alebo akceptovali nechcené zmeny prehliadača.