Search-content.com
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 2,286 |
Stupeň ohrozenia: | 50 % (Stredná) |
Infikované počítače: | 233 |
Prvýkrát videný: | July 23, 2023 |
Naposledy videný: | September 30, 2023 |
Ovplyvnené OS: | Windows |
Výskumníci v oblasti kybernetickej bezpečnosti označili Search-content.com za falošný vyhľadávací nástroj. Pri skúmaní klamlivých webových stránok odborníci narazili na túto stránku. Je dôležité poznamenať, že Search-content.com bol pozorovaný ako propagovaný neslávne známym únoscom prehliadača Apps.
Aj keď toto spojenie s únoscom prehliadača Apps bolo evidentné, je celkom možné, že search-content.com sa nemusí obmedzovať len na tento jeden softvér na únos prehliadača. Existuje možnosť, že iný softvér na ukradnutie prehliadača môže tiež schváliť a presmerovať používateľov na tento falošný vyhľadávací nástroj.
Obsah
Únoscovia prehliadačov a falošné vyhľadávacie nástroje často spôsobujú riziko ochrany osobných údajov
Únoscovia prehliadačov využívajú rôzne techniky na propagáciu konkrétnych stránok a manipuláciu používateľov pri prehliadaní. Jednou z bežných metód je priradenie propagovaných adries ako predvolenej domovskej stránky, predvoleného vyhľadávacieho nástroja a stránky na novej karte webových prehliadačov používateľov. Príkladom takéhoto softvéru je únosca prehliadača Apps, ktorý po inštalácii vedie k otváraniu nových kariet prehliadača a zadávaniu vyhľadávacích dopytov do panela s adresou URL, čo vedie k nechceným presmerovaniam na pochybné ciele.
V tomto konkrétnom prípade bol pozorovaný reťazec presmerovania. Začína to s searchesmia.com, potom sa presmeruje na search-content.com a nakoniec sa používatelia dostanú na legitímny vyhľadávací nástroj Bing. Falošným vyhľadávačom zvyčajne chýba schopnosť poskytovať skutočné výsledky vyhľadávania, takže sa uchyľujú k presmerovaniu používateľov na legitímne internetové vyhľadávače. V niektorých prípadoch môžu nelegitímne stránky generovať výsledky vyhľadávania, ale často sú nepresné, plné sponzorovaného, irelevantného, klamlivého a potenciálne nebezpečného obsahu. Search-content.com môže byť zapojený do rôznych reťazcov presmerovania alebo presmerovať používateľov inam.
Softvér na zneškodnenie prehliadača, ako je napríklad rozšírenie Apps, navyše často využíva techniky na zabezpečenie perzistencie, ktoré používateľom bránia v jednoduchom obnovení prehliadačov na preferované nastavenia. V prípade rozšírenia Apps na tento účel využíva funkciu „Spravované vašou organizáciou“ v prehliadači Google Chrome.
Okrem zmeny nastavení prehliadania sa falošné vyhľadávače a únoscovia prehliadačov často zapájajú do rušivého zhromažďovania údajov, čím ohrozujú súkromie používateľov. Špehujú aktivitu používateľov pri prehliadaní a zhromažďujú informácie, ako sú hľadané dotazy, navštívené adresy URL, zobrazené webové stránky, adresy IP, internetové súbory cookie, používateľské mená, heslá, osobné údaje, finančné údaje a ďalšie. Údaje zhromaždené od používateľov sa potom môžu odoslať alebo predať tretím stranám, čím sa používatelia potenciálne vystavia ďalším rizikám ochrany súkromia a bezpečnostným problémom.
Používatelia len zriedka inštalujú PUP (potenciálne nechcené programy) a prehliadač únoscov vedome
Šteňatá a únoscovia prehliadačov sa často uchyľujú k tienistým taktikám, aby sa tajne infiltrovali do zariadení používateľov bez ich vedomia alebo výslovného súhlasu. Tieto taktiky sú navrhnuté tak, aby využívali zraniteľné miesta v zvykoch používateľov pri prehliadaní, čo umožňuje nežiaducemu softvéru získať neoprávnený prístup. Niektoré z pochybných taktík, ktoré využívajú šteňatá a únoscovia prehliadačov, zahŕňajú:
- Softvérový balík : PUP a prehliadač únoscov sa bežne spájajú s legitímnym stiahnutím softvéru. Keď si používatelia nainštalujú požadovaný softvér, pribalený program PUP alebo únosca prehliadača sa nainštaluje vedľa neho bez vedomia používateľa. Zahrnutie týchto nežiaducich programov je často skryté v procese inštalácie softvéru prostredníctvom vopred vybraných začiarkavacích políčok alebo podvodných sprievodcov inštaláciou.
- Klamlivé webové stránky a kontextové okná : šteňatá a únoscovia prehliadačov môžu používať klamlivé webové stránky a kontextové okná na zavádzanie používateľov, aby klikli na zavádzajúce reklamy alebo na tlačidlá sťahovania. Tieto kontextové okná často tvrdia, že ponúkajú aktualizácie, bezpečnostné záplaty alebo iný požadovaný softvér, ale namiesto toho spúšťajú inštaláciu nechcených programov.
- Falošné aktualizácie softvéru : Niektoré šteňatá a únoscovia prehliadača môžu napodobňovať legitímne upozornenia na aktualizáciu softvéru. Používatelia môžu byť oklamaní, aby klikli na tieto falošné výzvy na aktualizáciu, čo má za následok inštaláciu škodlivého softvéru.
- Sociálne inžinierstvo : Kyberzločinci stojaci za šteňatami a únoscami prehliadačov môžu používať techniky sociálneho inžinierstva, ako sú falošné prieskumy, lákavé ponuky alebo poplašné správy, aby zmanipulovali používateľov, aby si nainštalovali nechcený softvér.
- Škodlivá inzercia : šteňatá a únoscovia prehliadačov môžu byť distribuovaní prostredníctvom škodlivých reklám (škodlivých reklám) na webových stránkach. Používatelia môžu nevedomky spustiť inštaláciu týchto nežiaducich programov kliknutím na tieto klamlivé reklamy.
- Siete na zdieľanie súborov : PUP a únoscovia prehliadača môžu byť distribuovaní prostredníctvom sietí na zdieľanie súborov typu peer-to-peer (P2P). Používatelia, ktorí sťahujú súbory z týchto sietí, môžu nevedomky získať pribalené nežiaduce programy.
- Phishingové e-maily a škodlivé odkazy : šteňatá a únoscovia prehliadača môžu byť doručené prostredníctvom phishingových e-mailov obsahujúcich škodlivé odkazy alebo prílohy. Kliknutie na tieto odkazy môže viesť k inštalácii nežiaduceho softvéru.
Aby sa používatelia chránili pred týmito pochybnými taktikami, mali by byť opatrní pri sťahovaní softvéru z nedôveryhodných zdrojov a vždy si zvoliť vlastné nastavenia inštalácie, aby si pozorne prezreli pribalené ponuky. Pravidelná aktualizácia softvéru, používanie renomovaného antimalvérového softvéru a praktizovanie návykov bezpečného prehliadania sú základnými opatreniami na zabránenie tichej inštalácii PUP a únoscov prehliadača na ich zariadeniach. Navyše ostražitosť pri klikaní na neznáme odkazy alebo kontextové okná a vyhýbanie sa podozrivým webovým stránkam môže ďalej chrániť pred týmito nežiaducimi programami.
URL
Search-content.com môže volať nasledujúce adresy URL:
search-content.com |