SearchIT New Tab
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
Рангирање: | 5,226 |
Ниво претње: | 20 % (Нормално) |
Заражени рачунари: | 1,229 |
Први пут виђено: | January 31, 2023 |
Последњи пут виђен: | September 27, 2023 |
ОС на које утиче: | Windows |
Истраживачи сајбер безбедности открили су проширење претраживача под називом СеарцхИТ Нев Таб, које се промовише на сумњивим веб локацијама. Након прецизније инспекције, утврђено је да СеарцхИТ Нев Таб ради као отмичар претраживача. Може да измени подешавања веб прегледача корисника са циљем да изазове честа преусмеравања на промовисану веб локацију на сеарцхресултс.сторе. Сама страница је лажни претраживач.
Наметљиве радње повезане са новом картицом СеарцхИТ
Нова картица СеарцхИТ је софтвер за отмицу претраживача за који је утврђено да додељује сеарцхресултс.сторе као почетну страницу, УРЛ адресу нове картице/прозора и подразумевани претраживач у претраживачима корисника. Када се отвори нова картица/прозор претраживача или се упит за претрагу унесе у УРЛ траку – то резултира нежељеним преусмеравањем. Овај лажни претраживач није у могућности да пружи праве резултате претраге, па уместо тога изазива даље преусмеравање на легитимне, као што је Гоогле. Треба имати на уму да локације као што је сеарцхресултс.сторе земљиште могу да варирају у зависности од различитих фактора, као што је геолокација корисника.
Поред тога, нова картица СеарцхИТ користи функцију „Управља ваша организација“ Гоогле Цхроме-а да би обезбедила постојаност и спречила кориснике да опораве своје прегледаче. Такође је вероватно да овај отмичар прегледача прикупља податке у вези са прегледањем, као што су посећени УРЛ-ови, прегледани веб узрасти, претражени упити итд., који би затим могли да се уновче продајом трећим лицима.
Како се шире отмичари прегледача и други потенцијално нежељени програми (ПУП)?
Отмичари претраживача и ПУП-ови се обично шире путем обмањујућих преузимања, као што су лажна ажурирања популарних програма као што су Јава или Адобе Фласх Плаиер. Поред тога, могу се ширити и путем сумњивих огласа на веб локацијама или путем прилога е-поште.
Једна од чешћих метода за дистрибуцију таквих наметљивих апликација је позната као 'бундлинг'. Састоји се од укључивања отмичара претраживача поред других апликација, а када корисник преузме пакет, инсталирају се и додатне ставке. Корисник можда није ни свестан да је преузето још нешто поред жељене апликације. Ово се може спречити пажљивим читањем сваког корака инсталације и одбијањем свих сумњивих понуда. Такође је мудро користити реномирани софтвер за заштиту од малвера како бисте надгледали и заштитили рачунар од таквих инвазивних апликација.