Razširitev brskalnika za objavo in iskanje
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Uvrstitev: | 6,554 |
| Stopnja nevarnosti: | 50 % (Srednje) |
| Okuženi računalniki: | 93 |
| Prvič viden: | May 23, 2023 |
| Nazadnje viden: | September 7, 2023 |
| Zadeti OS: | Windows |
Temeljita analiza razširitve brskalnika Post and Search je povsem jasno pokazala, da deluje kot ugrabitelj brskalnika. Razširitev Post and Search izvaja nepooblaščene spremembe nastavitev spletnih brskalnikov, kar ima za posledico trajne preusmeritve na spletno stran find.tnav-now.com, ki spada v kategorijo lažnih iskalnikov.
Ta ugrabitelj brskalnika manipulira s konfiguracijami brskalnika brez uporabnikovega soglasja, preglasi privzete nastavitve iskalnika in preusmerja iskanja na dvomljiv iskalnik find.tnav-now.com. Vendar pa ta iskalnik ne zagotavlja pristnih rezultatov iskanja in je zasnovan tako, da zavaja uporabnike s prikazovanjem zavajajočih ali nepomembnih informacij.
Ugrabitelji brskalnikov in PUP-ji (potencialno neželeni programi) pogosto izvajajo invazivna dejanja
Programska oprema za ugrabitev brskalnika, vključno z razširitvijo za objavo in iskanje, uporablja taktike za promocijo določenih spletnih mest z manipulacijo nastavitev brskalnika. To vključuje njihovo določitev za privzete iskalnike, domače strani in nove zavihke strani. Ko je nameščena, razširitev za objavo in iskanje spremeni te nastavitve, zaradi česar so novi zavihki, ki jih odprejo uporabniki, in vse njihove iskalne poizvedbe, sprožene iz vrstice URL, preusmerjene na spletno mesto find.tnav-now.com.
Lažni iskalniki, kot je find.tnav-now.com, običajno nimajo možnosti, da bi sami zagotovili pristne rezultate iskanja. Posledično se zatekajo k preusmeritvam na druge vire. Včasih so to lahko legitimni iskalniki – opazili so, da find.tnav-now.com jemlje rezultate iz Binga (bing.com). Vendar je ključno razumeti, da se te preusmeritve lahko razlikujejo glede na dejavnike, kot je geolokacija uporabnika.
Poleg tega je zelo verjetno, da bo imela razširitev za objavo in iskanje možnost sledenja in spremljanja dejavnosti brskanja uporabnikov. To lahko vključuje zbiranje podatkov, kot so obiskani URL-ji, ogledane strani, iskalne poizvedbe, pogosto obiskana spletna mesta, naslovi IP (geolokacije), poverilnice za prijavo v račun, osebno določljivi podatki in celo finančne podrobnosti. Namen zbiranja teh podatkov je pogosto njihova monetizacija s prodajo tretjim osebam.
Ugrabitelji brskalnikov in PUP-ji pogosto skrijejo svojo namestitev z dvomljivimi distribucijskimi taktikami
PUP-ji in ugrabitelji brskalnikov uporabljajo različne dvomljive distribucijske taktike za infiltracijo v naprave uporabnikov. Ena pogosta metoda je združevanje. Vsiljive aplikacije so pogosto priložene legitimnim prenosom programske opreme ali vključene kot dodatne komponente med postopkom namestitve. Uporabniki se lahko nevede strinjajo z namestitvijo teh neželenih programov, tako da spregledajo priložene ponudbe ali ne posvečajo dovolj pozornosti pozivom za namestitev.
Druga distribucijska taktika so zavajajoči oglasi in pojavna okna. PUP-ji in ugrabitelji brskalnikov lahko uporabijo goljufive oglaševalske tehnike, da uporabnike zavedejo, da kliknejo vabljive oglase ali obvestila, ki vodijo do namestitve neželene programske opreme. Ti oglasi se pogosto pojavljajo na nezaupljivih spletnih mestih ali v obliki lažnih sistemskih opozoril, ki uporabnike napeljejo k dejanjem, ki lahko na koncu povzročijo namestitev neželenih programov.
Tehnike socialnega inženiringa lahko uporabljajo tudi PUP-ji in ugrabitelji brskalnikov. Uporabijo lahko prepričevalne taktike, kot so lažne sistemske posodobitve, zavajajoča sporočila ali mamljive ponudbe, da manipulirajo z uporabniki, da prenesejo in namestijo njihovo nevarno programsko opremo. Te taktike se pogosto zanašajo na zaupanje in pomanjkanje zavedanja uporabnikov, da bi jih prepričali v dejanja, ki so v korist napadalcem.
Previdnost in pazljivost med prenosom in nameščanjem programske opreme iz interneta lahko naredita čudeže pri izogibanju težavam. Branje licenčnih pogodb za programsko opremo, previdnost pred sumljivimi oglasi ali pojavnimi okni, posodabljanje programske opreme in operacijskih sistemov ter uporaba zanesljive varnostne programske opreme lahko pomagajo preprečiti nenamerno namestitev PUP-jev in ugrabiteljev brskalnika.
