Проширење за прегледач Драгон Хонеи

До CagedTech. у Потенцијално нежељени програми, Adware, Browser Hijackers

Преведи на:

Тхреат Сцорецард

ЕнигмаСофт Тхреат Сцорецард

ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.

ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:

Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.

Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .

Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.

Такође погледајте Критеријуми за процену претње .

Рангирање:	2,544
Ниво претње:	20 % (Нормално)
Заражени рачунари:	209

Први пут виђено:	January 2, 2024
Последњи пут виђен:	February 28, 2024
ОС на које утиче:	Windows

Након детаљног испитивања, утврђено је да Драгон Хонеи функционише као отмичар претраживача. У суштини, Драгон Хонеи модификује подешавања у оквиру веб претраживача како би промовисао лажни претраживач (драгонбосс.солутионс). Сходно томе, препоручује се корисницима да се уздрже од уграђивања ове апликације у своје прегледаче и, ако је већ додата, предузму хитне мере да је деинсталирају.

Преглед садржаја

Последице инсталирања алатке Драгон Хонеи Бровсер Хијацкер

Драгон Хонеи намеће драгонбосс.солутионс као подразумевани претраживач, почетну страницу и страницу нове картице, приморавајући кориснике да буду упућени на драгонбосс.солутионс кад год отворе претраживач или покрену нову картицу. Када користе драгонбосс.солутионс као претраживач, корисници се преусмеравају на сеарцх.иахоо.цом, који је легитиман претраживач.

С обзиром на своју немогућност да сам генерише резултате претраге, драгонбосс.солутионс је категорисан као лажни претраживач. Интеракција са таквим обмањујућим претраживачима изазива забринутост у вези са приватношћу, јер они имају тенденцију да прикупљају информације у вези са прегледањем, укључујући историју прегледања, које би могле бити искоришћене у злонамерне сврхе.

Лажни претраживачи такође представљају ризик јер потенцијално преусмеравају кориснике на небезбедне веб странице или приказују обмањујући садржај, као што су обмањујући огласи. Ово повећава рањивост на инфекције малвером и друге претње сајбер безбедности. Сходно томе, корисницима се препоручује да што пре уклоне апликације за отмицу претраживача, као што је Драгон Хонеи, из својих претраживача.

Неопходно је препознати да елиминисање отмичара претраживача може бити изазован задатак. Неки од ових отмичара користе софистициране технике да се одупру конвенционалним методама уклањања. Да би се ефикасно суочили са овим изазовима, корисници често сматрају да је неопходно да користе специјализоване алате за заштиту од малвера и прате свеобухватне водиче за уклањање.

Отмичари претраживача могу покушати да прокрију своју инсталацију путем сумњивих техника дистрибуције

Отмичари претраживача користе различите сумњиве технике дистрибуције како би се прикривено инфилтрирали и инсталирали на системе корисника. Неке уобичајене методе укључују:

Софтвер у пакету : Отмичари претраживача могу бити у пакету са наизглед легитимним софтвером или бесплатним софтвером који корисници преузимају и инсталирају. Током процеса инсталације, корисници могу превидети или не приметити да је укључен додатни софтвер.
Обмањујући веб сајтови : Лажни веб-сајтови могу користити обмањујуће тактике, као што су лажни захтеви за ажурирање софтвера или обмањујући огласи, наводећи кориснике да преузму и инсталирају отмичаре претраживача без њиховог знања.
Прилози и везе е-поште : е-поруке за „пецање“ могу да садрже прилоге или везе које, када се отворе или кликну на њих, покрећу преузимање и инсталацију отмичара претраживача. Ове е-поруке се често маскирају као легитимне комуникације да би обмануле кориснике.
Лажни огласи и искачући прозори : Кликање на злонамерне рекламе или искачуће прозоре на веб локацијама може довести до аутоматског преузимања отмичара претраживача. Ове рекламе могу опонашати системска упозорења или нудити лажна ажурирања софтвера како би заварали кориснике да инсталирају софтвер за отмицу.
Заражена преузимања : Корисници могу несвесно да преузимају заражене датотеке из непоузданих извора, као што су платформе за дељење датотека или веб-сајтови са пиратским софтвером. Ове датотеке могу да носе отмичаре претраживача који се инсталирају заједно са предвиђеним софтвером.
Лажна проширења претраживача : Проширења претраживача која тврде да нуде корисне функције могу заправо да садрже скривене отмичаре прегледача. Корисници могу да инсталирају ова проширења верујући да су легитимна, само да би открили да су њихова подешавања прегледача измењена.
Тактике друштвеног инжењеринга : Сајбер криминалци могу да користе технике друштвеног инжењеринга, као што су лажне анкете, квизови или такмичења, да преваре кориснике да преузму и инсталирају отмичаре претраживача, често обећавајући примамљиве награде.

Да би се заштитили од ових тактика, корисници би требало да буду опрезни приликом преузимања софтвера, избегавају да кликну на сумњиве везе или рекламе, редовно ажурирају свој софтвер и користе реномиране алатке за борбу против малвера. Поред тога, будност у погледу извора и легитимности преузимања може помоћи у спречавању ненамерне инсталације отмичара претраживача.