Homerun Extension
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
| Renditja: | 6,004 |
| Niveli i Kërcënimit: | 50 % (E mesme) |
| Kompjuterët e infektuar: | 83 |
| Parë për herë të parë: | April 26, 2023 |
| Parë për herë të fundit: | September 20, 2023 |
| OS/OS të prekura: | Windows |
Shtesa Homerun është një shtesë e shfletuesit që përpiqet të tërheqë tifozët e sportit duke pretenduar se është një mjet i dobishëm që ofron akses të përshtatshëm në lajmet më të fundit sportive dhe përmbajtje të tjera. Megjithatë, kur studiuesit e sigurisë kibernetike e inspektuan atë më tërësisht, ata zbuluan se Homerun Extension posedon aftësi rrëmbyese të shfletuesit. Ai funksionon duke ndryshuar cilësimet e shfletuesit të përdoruesit për të promovuar motorin e rremë të kërkimit search.homerun.fun përmes ridrejtimeve.
Shtesa Homerun mund të ndryshojë cilësimet thelbësore të shfletuesit
Pas instalimit të Homerun Extension, u vu re se po bënte modifikime të paautorizuara në cilësimet e paracaktuara të shfletuesit, duke përfshirë motorin e kërkimit, faqen kryesore dhe faqen e skedës së re. Këto ndryshime bënë që skedat e reja dhe çdo kërkim në ueb që filloi përmes shiritit URL të shfletuesit të ridrejtohej në faqen e internetit search.homerun.fun.
Makinat e rreme të kërkimit si search.homerun.fun zakonisht nuk janë në gjendje të gjenerojnë rezultate të ligjshme kërkimi. Në vend të kësaj, ata i ridrejtojnë përdoruesit në një motor kërkimi legjitim. Në këtë rast, search.homerun.fun shkakton ridrejtime dhe tregon rezultatet e marra nga Bing, megjithëse faqja e destinacionit mund të ndryshojë në bazë të faktorëve si vendndodhja e përdoruesit.
Vlen të përmendet se softueri i rrëmbimit të shfletuesit si Homerun Extension shpesh përdor teknika për të siguruar qëndrueshmëri në pajisjen e përdoruesit. Kjo do të thotë që edhe pasi përdoruesit përpiqen të heqin qafe PUP-in (Programi Potencialisht i Padëshiruar), ai mund të rikthehet dhe të vazhdojë të ndikojë në përvojën e tyre të shfletimit.
Përveç rrëmbimit të shfletuesit, Shtesa Homerun mund të ketë aftësi të gjurmimit të të dhënave. Rrëmbyesit e shfletuesve zakonisht mbledhin një sërë të dhënash, duke përfshirë URL-të e vizituara, faqet e uebit të shikuara, pyetjet e kërkimit të shtypura, skedarët e internetit, informacione personale të identifikueshme, kredencialet e hyrjes në llogari dhe të dhëna financiare. Ky informacion potencialisht mund t'u shitet palëve të treta ose të shfrytëzohet ndryshe për fitim.
Rrëmbyesit e shfletuesve dhe PUP-të instalohen rrallë me qëllim
PUP-të dhe rrëmbyesit e shfletuesve përdorin një sërë taktikash për t'u instaluar në pajisjet e përdoruesve pa njoftimin e tyre. Një taktikë e zakonshme është bashkimi, ku programi i padëshiruar përfshihet si pjesë e një shkarkimi legjitim të softuerit, shpesh pa dijeninë ose pëlqimin e përdoruesit.
Një taktikë tjetër është reklamimi mashtrues ose inxhinieritë sociale, të tilla si dritaret kërcyese ose mesazhet që i shtyjnë përdoruesit të shtypin një buton ose lidhje që shkarkon programin e padëshiruar.
PUP-të dhe rrëmbyesit e shfletuesit mund të përdorin gjithashtu procese instalimi mashtruese që e bëjnë të vështirë për përdoruesit të heqin dorë nga instalimi, ose fshehin opsionet e instalimit në vende të paqarta ose me shkronja të vogla.
Në përgjithësi, këto taktika janë krijuar për të mashtruar përdoruesit dhe për t'i detyruar ata të instalojnë pa dashje softuer të padëshiruar, duke çuar shpesh në një përvojë të degraduar të shfletimit ose në rreziqe sigurie në pajisjet e tyre.
