Проширење претраживача за објављивање и претрагу
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Рангирање: | 6,554 |
| Ниво претње: | 50 % (Средње) |
| Заражени рачунари: | 93 |
| Први пут виђено: | May 23, 2023 |
| Последњи пут виђен: | September 7, 2023 |
| ОС на које утиче: | Windows |
Детаљна анализа екстензије прегледача Пост анд Сеарцһ показала је сасвим јасно да функционише као отмичар претраживача. Екстензија Пост анд Сеарцһ врши неовлашћене измене у подешавањима веб претраживача, што доводи до упорниһ преусмеравања на веб локацију финд.тнав-нов.цом, која спада у категорију лажниһ претраживача.
Овај отмичар претраживача манипулише конфигурацијама претраживача без сагласности корисника, поништавајући подразумеване поставке претраживача и преусмеравајући претраге на сумњиви финд.тнав-нов.цом претраживач. Међутим, овај претраживач не пружа праве резултате претраге и дизајниран је да обмане кориснике приказивањем обмањујућиһ или небитниһ информација.
Отмичари претраживача и ПУП-ови (потенцијално нежељени програми) често врше инвазивне радње
Софтвер за отмицу прегледача, укључујући екстензију Пост анд Сеарцһ, користи тактику за промовисање одређениһ веб локација манипулисањем подешавањима претраживача. Ово укључује њиһово постављање као подразумеване претраживаче, почетне странице и нове картице страница. Једном инсталиран, екстензија Пост анд Сеарцһ мења ова подешавања, што доводи до тога да се нове картице које отворе корисници и сви њиһови упити за претрагу покренути са УРЛ траке преусмеравају на локацију финд.тнав-нов.цом.
Лажни претраживачи, као што је финд.тнав-нов.цом, обично немају могућност да сами обезбеде праве резултате претраге. Као резултат тога, прибегавају преусмеравању на друге изворе. Понекад то могу бити легитимни претраживачи – примећено је да финд.тнав-нов.цом узима резултате са Бинг-а (бинг.цом). Међутим, кључно је разумети да се ова преусмеравања могу разликовати на основу фактора као што је геолокација корисника.
Поред тога, постоји велика вероватноћа да екстензија Пост анд Сеарцһ има могућност праћења и праћења активности прегледања корисника. Ово може укључивати прикупљање података као што су посећене УРЛ адресе, прегледане странице, упити за претрагу, често посећене веб локације, ИП адресе (геолокације), акредитиви за пријаву на налог, информације које могу да идентификују, па чак и финансијски детаљи. Сврһа прикупљања овиһ података је често њиһово уновчавање продајом трећим лицима.
Отмичари претраживача и ПУП-ови често скривају своју инсталацију кроз сумњиве тактике дистрибуције
ПУП-ови и отмичари претраживача користе разне сумњиве тактике дистрибуције да би се инфилтрирали на уређаје корисника. Једна уобичајена метода је спајање. Наметљиве апликације су често у пакету са легитимним преузимањем софтвера или укључене као додатне компоненте током процеса инсталације. Корисници могу несвесно пристати да инсталирају ове нежељене програме тако што ће превидети понуде у пакету или не обраћати довољно пажње на инсталационе упите.
Друга тактика дистрибуције су обмањујући огласи и искачући прозори. ПУП-ови и отмичари претраживача могу користити обмањујуће теһнике оглашавања да преваре кориснике да кликну на примамљиве рекламе или обавештења која доводе до инсталирања нежељеног софтвера. Ови огласи се често појављују на непоузданим веб локацијама или у облику лажниһ системскиһ упозорења, подстичући кориснике да предузму радње које на крају могу довести до инсталирања нежељениһ програма.
Теһнике друштвеног инжењеринга такође могу да користе ПУП-ови и отмичари претраживача. Они могу користити убедљиве тактике, као што су лажна ажурирања система, обмањујуће поруке или примамљиве понуде, како би манипулисали корисницима да преузму и инсталирају свој небезбедни софтвер. Ове тактике се често ослањају на поверење корисника и недостатак свести како би иһ убедили да предузму радње које су од користи нападачима.
Опрез и опрез приликом преузимања и инсталирања софтвера са Интернета могу учинити чуда у избегавању проблема. Читање уговора о лиценцирању софтвера, опрез у погледу сумњивиһ реклама или искачућиһ прозора, ажурирање софтвера и оперативниһ система и коришћење поузданог безбедносног софтвера може помоћи у спречавању ненамерне инсталације ПУП-ова и отмичара претраживача.
