Rozšírenie prehliadača Sports Engine
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 11,777 |
Stupeň ohrozenia: | 50 % (Stredná) |
Infikované počítače: | 21 |
Prvýkrát videný: | February 26, 2023 |
Naposledy videný: | August 10, 2023 |
Ovplyvnené OS: | Windows |
Pri analýze rozšírenia prehliadača Sports Engine sa zistilo, že využíva techniky únosu prehliadača na manipuláciu a úpravu nastavení webových prehliadačov používateľov. Primárnym cieľom tejto rušivej aplikácie je propagovať falošný vyhľadávač s názvom sportengine.info, ktorý môžu používatelia neúmyselne použiť namiesto svojho preferovaného vyhľadávača. Rovnaká adresa bola tiež pozorovaná ako propagovaná podobným programom PUP (potenciálne nechcený program) známym ako Sport Engine.
Únoscovia prehliadača a PUP môžu byť vybavené rôznymi rušivými schopnosťami
Po nainštalovaní rozšírenia prehliadača Sports Engine prevezme kontrolu nad nastaveniami prehliadača používateľa a upraví predvolenú domovskú stránku, vyhľadávací nástroj a stránku na novej karte tak, aby teraz viedli k falošnému vyhľadávaciemu nástroju na sportengine.info. Hoci je tento falošný vyhľadávač navrhnutý tak, aby napodobňoval správanie tých legitímnych, v skutočnosti sám o sebe nedokáže produkovať žiadne výsledky vyhľadávania. Namiesto toho ďalej presmeruje vyhľadávací dopyt používateľa a zobrazí výsledky vyhľadávania z legitímneho vyhľadávača Bing.
Je tiež pravdepodobné, že Sports Engine má prístup k zoznamu najčastejšie navštevovaných webových stránok používateľa, vrátane navštívených webových stránok, zobrazených stránok, použitých hľadaných výrazov a iných súvisiacich údajov, ktoré môžu byť použité na vytvorenie profilu online správania používateľa. To vyvoláva obavy o súkromie, pretože história prehliadania môže odhaliť osobné záujmy, preferencie a zvyky a tieto informácie by sa mohli potenciálne použiť na cielenú reklamu alebo iné účely.
Šteňatá a prehliadače Hiajckeri často skrývajú svoju inštaláciu prostredníctvom pochybných distribučných taktík
Potenciálne nechcené programy (PUP) a únoscovia prehliadačov často používajú klamlivé taktiky, aby zamaskovali skutočnosť, že sa nainštalujú do zariadenia používateľa. Niektoré z týchto taktík zahŕňajú spojenie ich softvéru s legitímnymi programami, maskovanie ich inštalácie ako nevyhnutnej aktualizácie alebo používanie zavádzajúcich kontextových reklám. V niektorých prípadoch môžu šteňatá a únoscovia prehliadačov používať techniky sociálneho inžinierstva, aby presvedčili používateľov, aby si ich nainštalovali, napríklad tvrdením, že ponúkajú užitočnú službu alebo sľubujú zlepšenie používateľského zážitku z prehliadania.
Použitie týchto pochybných distribučných taktík umožňuje inštaláciu šteňat a únoscov prehliadača bez vedomia alebo súhlasu používateľa. Môže to byť veľký problém, pretože tieto typy programov môžu spôsobiť celý rad problémov vrátane zobrazovania nechcených reklám, presmerovania na nedôveryhodné miesta a dokonca predstavujú riziko pre súkromie tým, že zbierajú citlivé informácie o používateľovi. Okrem toho môže byť odstránenie šteňat a únoscov prehliadača náročné, pretože môžu skryť svoje súbory a procesy alebo sa po odstránení pokúsiť o preinštalovanie.