Екплореспот.ио
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Рангирање: | 8,383 |
| Ниво претње: | 20 % (Нормално) |
| Заражени рачунари: | 20 |
| Први пут виђено: | May 17, 2024 |
| Последњи пут виђен: | May 20, 2024 |
| ОС на које утиче: | Windows |
Истрага је открила да Екплореспот.ио функционише као обмањујућа веб локација претраживача. Истраживачи су идентификовали да се овај сајт оглашава преко наметљивог отмичара претраживача под називом Екплоре Спот. Првобитно пласиран као алатка за побољшање прегледавања, Екплоре Спот заправо манипулише конфигурацијама претраживача да би фаворизовао нелегални претраживач екплореспот.ио, често путем преусмеравања.
Преглед садржаја
Екплореспот.ио замењује основна подешавања претраживача
Отмичари претраживача су софтверски програми који мењају подешавања претраживача, као што су подразумевани претраживачи, почетне странице и подешавања нових картица/прозора. Ове измене могу да приморају кориснике да посете одређене веб локације сваки пут када отворе нову картицу/прозор прегледача или изврше претрагу веба користећи УРЛ траку. Екплоре Спот, на пример, упућује кориснике на екплореспот.ио веб страницу путем ових преусмеравања. Типично, лажни претраживачи попут екплореспот.ио немају могућност да обезбеде праве резултате претраге и често преусмеравају кориснике на легитимне сајтове за претрагу интернета.
Екплореспот.ио, заузврат, води кориснике до боиу.цом.тр, још једног лажног претраживача. Иако боиу.цом.тр може да генерише резултате претраге, они су непоуздани и могу да садрже спонзорисан, неповерљив, обмањујући и потенцијално небезбедан садржај. Вреди напоменути да одредиште преусмеравања екплореспот.ио може да варира и да на њега утичу фактори као што је геолокација корисника.
Софтвер за отмицу прегледача користи различите технике како би осигурао постојаност и спречио кориснике да лако врате подешавања прегледача на које се то односи. Екплоре Спот, на пример, у ту сврху користи функцију „Управља ваша организација“ у Гоогле Цхроме-у.
Штавише, лажна проширења попут Екплоре Спот често се баве надзором активности прегледања корисника, пошто је праћење података уобичајена функција отмичара претраживача. Прикупљене информације могу укључивати посећене УРЛ адресе, прегледане веб странице, упите за претрагу, колачиће претраживача, корисничка имена/лозинке, информације које могу да идентификују, финансијске податке и још много тога. Ови подаци се могу продати трећим лицима или искористити за профит на друге начине.
Корисници скоро никада не инсталирају ПУП-ове (потенцијално нежељене програме) и отмичаре претраживача свесно
Корисници могу ненамерно инсталирати ПУП-ове и отмичаре претраживача на своје уређаје због искоришћених сумњивих пракси дистрибуције. Ове праксе често укључују обмањујуће или обмањујуће тактике које прикривају праву природу софтвера који се инсталира, што доводи до тога да корисници превиде или погрешно схвате на шта пристају.
Једна уобичајена метода је груписање, где су ПУП-ови и отмичари претраживача укључени у легитимна преузимања софтвера. Током процеса инсталације, корисници могу пожурити или превидети ситна слова у условима уговора о услузи, што их доводи до тога да ненамерно пристану да инсталирају додатни софтвер који нису намеравали.
Друга тактика је путем обмањујућих реклама или искачућих прозора који опонашају системска упозорења или упозорења, наводећи кориснике да поверују да морају да инсталирају одређени софтвер из безбедносних или перформансних разлога. Ови огласи могу бити дизајнирани да изгледају легитимно и ауторитативно, додатно обмањујући кориснике да преузимају потенцијално штетне програме.
Поред тога, неки ПУП-ови и отмичари претраживача могу се маскирати као корисне или легитимне алатке, обећавајући побољшано искуство прегледања, побољшане перформансе система или друге пожељне карактеристике. Корисници могу бити подвучени да инсталирају ове програме без потпуног разумевања њиховог потенцијалног негативног утицаја.
Штавише, неки дистрибутивни канали искоришћавају рупе или слабе безбедносне мере на платформама за преузимање софтвера или продавницама апликација трећих страна, омогућавајући да се ПУП-ови и отмичари претраживача дистрибуирају заједно са легитимним софтвером без одговарајуће контроле.
Све у свему, ове упитне праксе дистрибуције искоришћавају поверење корисника и недостатак свести, што им отежава да схвате да су инсталирали ПУП-ове и отмичаре претраживача на својим уређајима све док не почну да доживљавају симптоме као што су нежељени искачући прозори, преусмеравања прегледача или промене у њихова подешавања претраживача.
УРЛ адресе
Екплореспот.ио може да позове следеће УРЛ адресе:
| explorespot.io |
