Homerun Extension
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Rankning: | 6,004 |
| Hotnivå: | 50 % (Medium) |
| Infekterade datorer: | 83 |
| Först sett: | April 26, 2023 |
| Senast sedd: | September 20, 2023 |
| Operativsystem som påverkas: | Windows |
Homerun Extension är ett webbläsartillägg som försöker locka sportfans genom att påstå sig vara ett användbart verktyg som ger bekväm tillgång till de senaste sportnyheterna och annat innehåll. Men när cybersäkerhetsforskare inspekterade det mer noggrant upptäckte de att Homerun Extension har webbläsarkaparfunktioner. Den fungerar genom att ändra inställningarna för användarens webbläsare för att marknadsföra den falska sökmotorn search.homerun.fun genom omdirigeringar.
Homerun-tillägget kan ändra väsentliga webbläsarinställningar
Efter installationen av Homerun-tillägget observerades det att göra otillåtna ändringar av webbläsarens standardinställningar, inklusive sökmotorn, hemsidan och sidan med ny flik. Dessa ändringar gjorde att nya flikar och alla webbsökningar som startade via webbläsarens URL-fält omdirigerades till webbsidan search.homerun.fun.
Falska sökmotorer som search.homerun.fun kan vanligtvis inte generera legitima sökresultat. Istället omdirigerar de användare till en legitim sökmotor. I det här fallet orsakar search.homerun.fun omdirigeringar och visar resultat hämtade från Bing, även om destinationsplatsen kan variera beroende på faktorer som användarens plats.
Det är värt att notera att webbläsarkapningsprogram som Homerun Extension ofta använder tekniker för att säkerställa uthållighet på användarens enhet. Detta innebär att även efter att användare försöker bli av med det påträngande PUP (potentiellt oönskade programmet), kan det återställa sig själv och fortsätta att påverka deras surfupplevelse.
Förutom att kapa webbläsaren kan Homerun-tillägget ha dataspårningsfunktioner. Webbläsarkapare samlar vanligtvis in en rad data, inklusive besökta webbadresser, visade webbsidor, skrivna sökfrågor, internetcookies, personligt identifierbar information, kontoinloggningsuppgifter och ekonomisk data. Denna information kan potentiellt säljas till tredje part eller på annat sätt utnyttjas i vinstsyfte.
Webbläsarkapare och valpar installeras sällan avsiktligt
PUP:ar och webbläsarkapare använder en mängd olika taktiker för att installeras på användarnas enheter utan deras förvarning. En vanlig taktik är bundling, där det oönskade programmet ingår som en del av en legitim mjukvarunedladdning, ofta utan användarens vetskap eller samtycke.
En annan taktik är vilseledande reklam eller sociala tekniker, som popup-fönster eller meddelanden som får användare att trycka på en knapp eller länk som laddar ner det oönskade programmet.
PUP:er och webbläsarkapare kan också använda vilseledande installationsprocesser som gör det svårt för användare att välja bort installationen, eller dölja installationsalternativ på oklara platser eller med finstilt.
Sammantaget är dessa taktiker utformade för att lura användare och få dem att oavsiktligt installera oönskad programvara, vilket ofta leder till en försämrad surfupplevelse eller säkerhetsrisker på deras enheter.
