Rozšírenie prehliadača uverejňovania a vyhľadávania
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 6,554 |
Stupeň ohrozenia: | 50 % (Stredná) |
Infikované počítače: | 93 |
Prvýkrát videný: | May 23, 2023 |
Naposledy videný: | September 7, 2023 |
Ovplyvnené OS: | Windows |
Dôkladná analýza rozšírenia prehliadača Post and Search celkom jasne ukázala, že funguje ako únosca prehliadača. Rozšírenie Post and Search vykonáva neoprávnené zmeny v nastaveniach webových prehliadačov, čo vedie k pretrvávajúcim presmerovaniam na webovú stránku find.tnav-now.com, ktorá patrí do kategórie falošných vyhľadávačov.
Tento únosca prehliadača manipuluje s konfiguráciami prehliadača bez súhlasu používateľa, prepisuje predvoľby predvoleného vyhľadávacieho nástroja a presmeruje vyhľadávania na pochybný vyhľadávací nástroj find.tnav-now.com. Tento vyhľadávací nástroj však neposkytuje skutočné výsledky vyhľadávania a je navrhnutý tak, aby oklamal používateľov zobrazovaním zavádzajúcich alebo irelevantných informácií.
Únoscovia prehliadača a šteňatá (potenciálne nechcené programy) často vykonávajú invazívne akcie
Softvér na zneškodnenie prehliadača, vrátane rozšírenia Post and Search, využíva taktiku na propagáciu konkrétnych webových stránok manipuláciou s nastaveniami prehliadača. To zahŕňa aj to, aby sa z nich stali predvolené vyhľadávacie nástroje, domovské stránky a karty nových stránok. Po nainštalovaní rozšírenie Post and Search zmení tieto nastavenia, čo spôsobí, že nové karty otvorené používateľmi a všetky ich vyhľadávacie dopyty spustené z panela s adresou URL budú presmerované na stránku find.tnav-now.com.
Falošné vyhľadávače, ako napríklad find.tnav-now.com, zvyčajne nemajú schopnosť poskytovať skutočné výsledky vyhľadávania samy o sebe. V dôsledku toho sa uchyľujú k presmerovaniam na iné zdroje. Niekedy to môžu byť legitímne vyhľadávače – bolo pozorované, že find.tnav-now.com preberá výsledky z Bing (bing.com). Je však dôležité pochopiť, že tieto presmerovania sa môžu líšiť v závislosti od faktorov, ako je geolokácia používateľa.
Okrem toho je veľmi pravdepodobné, že rozšírenie Post and Search bude mať schopnosť sledovať a monitorovať aktivity používateľov pri prehliadaní. To môže zahŕňať zhromažďovanie údajov, ako sú navštívené adresy URL, zobrazené stránky, vyhľadávacie dopyty, často navštevované webové stránky, adresy IP (geolokácie), prihlasovacie údaje účtu, informácie umožňujúce identifikáciu osôb a dokonca aj finančné podrobnosti. Účelom zhromažďovania týchto údajov je často speňažiť ich predajom tretím stranám.
Únoscovia prehliadača a mláďatá často skrývajú svoju inštaláciu prostredníctvom pochybných distribučných taktík
Šteňatá a únoscovia prehliadačov používajú rôzne pochybné distribučné taktiky na infiltráciu zariadení používateľov. Jednou z bežných metód je viazanie. Rušivé aplikácie sú často spojené s legitímnym stiahnutím softvéru alebo zahrnuté ako dodatočné komponenty počas procesu inštalácie. Používatelia môžu nevedomky súhlasiť s inštaláciou týchto nežiaducich programov tým, že prehliadnu ponuku balíka alebo nevenujú dostatočnú pozornosť výzvam na inštaláciu.
Ďalšou distribučnou taktikou sú zavádzajúce reklamy a kontextové okná. Šteňatá a únoscovia prehliadača môžu používať klamlivé reklamné techniky na oklamanie používateľov, aby klikli na lákavé reklamy alebo upozornenia, ktoré vedú k inštalácii nechceného softvéru. Tieto reklamy sa často objavujú na nedôveryhodných webových stránkach alebo vo forme falošných systémových upozornení, ktoré lákajú používateľov na akcie, ktoré v konečnom dôsledku môžu viesť k inštalácii nechcených programov.
Techniky sociálneho inžinierstva môžu využívať aj šteňatá a únoscovia prehliadačov. Môžu používať presvedčivé taktiky, ako sú falošné aktualizácie systému, zavádzajúce správy alebo lákavé ponuky, aby zmanipulovali používateľov, aby si stiahli a nainštalovali svoj nebezpečný softvér. Tieto taktiky sa často spoliehajú na dôveru používateľov a nedostatočnú informovanosť, aby ich presvedčili, aby podnikli kroky, ktoré sú pre útočníkov prospešné.
Opatrnosť a ostražitosť pri sťahovaní a inštalácii softvéru z internetu môžu robiť zázraky pri predchádzaní problémom. Čítanie softvérových licenčných zmlúv, opatrnosť voči podozrivým reklamám alebo kontextovým oknám, udržiavanie softvéru a operačných systémov v aktuálnom stave a používanie spoľahlivého bezpečnostného softvéru môže pomôcť zabrániť neúmyselnej inštalácii programov PUP a únoscov prehliadača.