ПроСеарцх
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Рангирање: | 2,418 |
| Ниво претње: | 50 % (Средње) |
| Заражени рачунари: | 127 |
| Први пут виђено: | September 24, 2024 |
| Последњи пут виђен: | October 6, 2024 |
| ОС на које утиче: | Windows |
ПроСеарцх је обмањујући отмичар претраживача дизајниран да преузме контролу над подешавањима претраживача корисника без њиховог пристанка, што представља значајне ризике за приватност и безбедност. Функционише тако што преусмерава веб саобраћај на непоуздане претраживаче као што је боиу.цом.тр, угрожавајући корисничко искуство и излажући појединце потенцијално штетном садржају.
Преглед садржаја
Како ПроСеарцх отима прегледаче
Једном инсталиран, ПроСеарцх мења критичне поставке претраживача, као што су подразумевани претраживач, почетна страница и страница нове картице, усмеравајући све претраге преко боиу.цом.тр. Овај претраживач, иако је функционалан, далеко је од легитимних као што су Гоогле или Бинг. Уместо да испоручује тачне и поуздане резултате, боиу.цом.тр генерише резултате претраге који могу бити прожети спонзорисаним садржајем, обмањујућим огласима и линковима ка потенцијално лажним веб локацијама.
Оно што ПроСеарцх чини посебно проблематичним је његова способност да испоручи различите резултате на основу фактора као што је геолокација корисника. То значи да упит за претрагу из једног региона може да произведе потпуно другачије — и можда штетније — резултате у поређењу са истим упитом у другом делу света. Манипулишући овим резултатима претраге, ПроСеарцх излаже кориснике значајним ризицима, укључујући пхисхинг преваре, малвер и непоуздане информације.
Изазови упорности и уклањања
ПроСеарцх се не зауставља само на отимању подешавања претраживача. Користи механизме постојаности како би осигурао да је његово присуство тешко уклонити. Једна од коришћених метода је функција „Управља ваша организација“ у Гоогле Цхроме-у. Ова функција која је обично намењена пословним окружењима, даје ПроСеарцх административне привилегије над прегледачем, што отежава корисницима да мењају подешавања или деинсталирају екстензију.
Уграђујући се тако дубоко у претраживач, ПроСеарцх може више пута да ресетује корисничке поставке чак и након што покушају да врате своје оригиналне конфигурације. Ова упорност чини ручно уклањање изазовним задатком за оне који нису упознати са напредним техникама решавања проблема.
Упитне тактике дистрибуције: како штенад проклизава
ПроСеарцх често проналази свој пут до уређаја кроз сумњиве методе дистрибуције које се обично повезују са ПУП-овима (потенцијално нежељеним програмима). Ове тактике су осмишљене да искористе поверење корисника и измакну испод радара, чинећи кориснике несвесним учесницима у сопственом компромису.
Једна од најчешћих метода је повезивање софтвера. Лажни програми за инсталацију и преузимање често се промовишу на сумњивим веб локацијама прерушеним у легитиман софтвер или бесплатне алате. Када корисници преузму наизглед безопасну апликацију, она може доћи у пакету са додатним нежељеним програмима као што је ПроСеарцх. Ови додатни делови софтвера су обично скривени иза обмањујућих упита за инсталацију или су подразумевано подешени да се инсталирају осим ако се ручно не пониште – корак који многи корисници занемарују.
Инвазивно прикупљање података и праћење корисника
Осим преусмеравања упита за претрагу, ПроСеарцх је такође познат по својим праксама прикупљања података. Отмичари претраживача као што је ПроСеарцх често прате активности прегледања корисника, пратећи њихову историју претраге, посећене веб странице, па чак и потенцијално осетљиве податке као што су акредитиви за пријаву или лични подаци. Ове информације се затим користе за циљано оглашавање, продају се независним трговцима или се искоришћавају у небезбедније сврхе, као што су крађа идентитета или превара.
Шпијунирајући навике корисника на мрежи, ПроСеарцх не само да задире у приватност, већ и излаже жртве ширим безбедносним ризицима. Компромитовани подаци прегледања могу да доведу до покушаја крађе идентитета, напада социјалног инжењеринга или још горег — потпуне повреде осетљивих личних или финансијских информација.
Закључак: Будите опрезни и заштитите своје уређаје
ПроСеарцх служи као подсетник на текуће претње које представљају отмичари претраживача и ПУП-ови. Обмањујућа природа његових метода дистрибуције и његова способност да манипулише подешавањима претраживача, у комбинацији са инвазивним праксама праћења, чини га озбиљном забринутошћу за кориснике који желе да заштите своју приватност и безбедност на мрежи.
Да би се заштитили од оваквих претњи, корисници би увек требало да буду посебно опрезни када преузимају софтвер из непознатих извора, пажљиво прочитају упутства за инсталацију и размотре коришћење реномираних безбедносних алата за откривање и уклањање ПУП-ова пре него што изазову хаос у њиховим системима.
