ProSearch
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Uvrstitev: | 2,418 |
Stopnja nevarnosti: | 50 % (Srednje) |
Okuženi računalniki: | 127 |
Prvič viden: | September 24, 2024 |
Nazadnje viden: | October 6, 2024 |
Zadeti OS: | Windows |
ProSearch je zavajajoč ugrabitelj brskalnika, zasnovan za prevzem nadzora nad nastavitvami brskalnika uporabnikov brez njihovega soglasja, kar predstavlja veliko tveganje za zasebnost in varnost. Deluje tako, da preusmerja spletni promet na nezanesljive iskalnike, kot je boyu.com.tr, s čimer ogroža uporabniško izkušnjo in posameznike izpostavlja potencialno škodljivi vsebini.
Kazalo
Kako ProSearch ugrabi brskalnike
Ko je nameščen, ProSearch spremeni kritične nastavitve brskalnika, kot so privzeti iskalnik, domača stran in stran z novimi zavihki, ter usmerja vsa iskanja prek boyu.com.tr. Čeprav ta iskalnik deluje, je daleč od zakonitih, kot sta Google ali Bing. Namesto da bi zagotovil natančne in zaupanja vredne rezultate, boyu.com.tr ustvari rezultate iskanja, ki so lahko prepredeni s sponzorirano vsebino, zavajajočimi oglasi in povezavami do potencialno goljufivih spletnih mest.
Zaradi česar je ProSearch še posebej težaven, je njegova sposobnost zagotavljanja različnih rezultatov na podlagi dejavnikov, kot je geolokacija uporabnika. To pomeni, da lahko iskalna poizvedba iz ene regije povzroči popolnoma drugačne – in morda bolj škodljive – rezultate v primerjavi z isto poizvedbo v drugem delu sveta. Z manipuliranjem teh rezultatov iskanja ProSearch uporabnike izpostavlja znatnim tveganjem, vključno s prevarami z lažnim predstavljanjem, zlonamerno programsko opremo in nezanesljivimi informacijami.
Izzivi obstojnosti in odstranjevanja
ProSearch se ne ustavi samo pri ugrabitvi nastavitev brskalnika. Uporablja vztrajne mehanizme, ki zagotavljajo, da je njegovo prisotnost težko odstraniti. Ena od uporabljenih metod je funkcija »Upravlja vaša organizacija« v brskalniku Google Chrome. Ta funkcija, ki je običajno namenjena podjetniškim okoljem, podeljuje ProSearch skrbniške pravice nad brskalnikom, kar uporabnikom oteži spreminjanje nastavitev ali odstranitev razširitve.
S tako globoko vdelavo v brskalnik lahko ProSearch vedno znova ponastavi uporabniške nastavitve, tudi ko poskušajo obnoviti prvotne konfiguracije. Zaradi te vztrajnosti je ročno odstranjevanje zahtevna naloga za tiste, ki niso seznanjeni z naprednimi tehnikami odpravljanja težav.
Vprašljive distribucijske taktike: kako se mladički izmuznejo
ProSearch pogosto najde pot do naprav prek dvomljivih distribucijskih metod, ki so običajno povezane s PUP-ji (potencialno neželeni programi). Te taktike so zasnovane tako, da izkoriščajo zaupanje uporabnikov in se izmuznejo izpod radarja, zaradi česar uporabniki postanejo nevede udeleženci v lastnem kompromisu.
Ena od prevladujočih metod je povezovanje programske opreme. Goljufivi namestitveni in prenosni programi se pogosto promovirajo na sumljivih spletnih mestih, prikritih kot zakonita programska oprema ali brezplačna orodja. Ko uporabniki prenesejo na videz neškodljivo aplikacijo, je lahko priložena dodatnim neželenim programom, kot je ProSearch. Ti dodatni deli programske opreme so običajno skriti za zavajajočimi namestitvenimi pozivi ali pa so nastavljeni za privzeto namestitev, razen če ročno počistite – korak, ki ga mnogi uporabniki spregledajo.
Invazivno zbiranje podatkov in sledenje uporabnikom
Poleg preusmerjanja iskalnih poizvedb je ProSearch znan tudi po svojih praksah zbiranja podatkov. Ugrabitelji brskalnikov, kot je ProSearch, pogosto sledijo dejavnosti brskanja uporabnikov, spremljajo njihovo zgodovino iskanja, obiskana spletna mesta in celo potencialno občutljive podatke, kot so poverilnice za prijavo ali osebni podatki. Te informacije se nato uporabijo za ciljano oglaševanje, prodajo tretjim tržnikom ali izkoristijo za bolj nevarne namene, kot je kraja identitete ali goljufija.
Z vohunjenjem za spletnimi navadami uporabnikov ProSearch ne posega le v zasebnost, ampak tudi žrtve izpostavi širšim varnostnim tveganjem. Ogroženi podatki brskanja lahko vodijo do poskusov lažnega predstavljanja, napadov socialnega inženiringa ali še huje – popolnih kršitev občutljivih osebnih ali finančnih podatkov.
Zaključek: Bodite pozorni in zaščitite svoje naprave
ProSearch služi kot opomnik na nenehne grožnje, ki jih predstavljajo ugrabitelji brskalnikov in PUP-ji. Zaradi zavajajoče narave distribucijskih metod in njegove zmožnosti manipulacije nastavitev brskalnika, skupaj z invazivnimi praksami sledenja, resno skrbijo uporabniki, ki želijo zaščititi svojo zasebnost in varnost na spletu.
Za zaščito pred takšnimi grožnjami morajo biti uporabniki vedno posebej previdni pri prenašanju programske opreme iz neznanih virov, temeljito prebrati navodila za namestitev in razmisliti o uporabi uglednih varnostnih orodij za odkrivanje in odstranjevanje PUP-ov, preden povzročijo kaos v njihovih sistemih.