Post och sök webbläsartillägg
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Rankning: | 6,554 |
| Hotnivå: | 50 % (Medium) |
| Infekterade datorer: | 93 |
| Först sett: | May 23, 2023 |
| Senast sedd: | September 7, 2023 |
| Operativsystem som påverkas: | Windows |
En grundlig analys av webbläsartillägget Post and Search har gjort det helt klart att det fungerar som en webbläsarkapare. Post- och söktillägget utför otillåtna ändringar av inställningarna för webbläsare, vilket resulterar i ihållande omdirigeringar till webbplatsen find.tnav-now.com, som tillhör kategorin falska sökmotorer.
Denna webbläsarkapare manipulerar webbläsarkonfigurationer utan användarens samtycke, åsidosätter standardinställningar för sökmotorer och omdirigerar sökningar till den tvivelaktiga sökmotorn find.tnav-now.com. Den här sökmotorn ger dock inte genuina sökresultat och är utformad för att lura användare genom att visa vilseledande eller irrelevant information.
Webbläsarkapare och valpar (potentiellt oönskade program) utför ofta invasiva åtgärder
Programvara för kapning av webbläsare, inklusive tillägget Post och Search, använder taktik för att marknadsföra specifika webbplatser genom att manipulera webbläsarinställningar. Detta inkluderar att göra dem till standardsökmotorer, hemsidor och nya sidflikar. När det har installerats ändrar tillägget Post and Search dessa inställningar, vilket gör att de nya flikarna som öppnas av användare och alla deras sökfrågor som initieras från URL-fältet omdirigeras till webbplatsen find.tnav-now.com.
Falska sökmotorer, som find.tnav-now.com, saknar vanligtvis förmågan att ge äkta sökresultat på egen hand. Som ett resultat tillgriper de omdirigeringar till andra källor. Ibland kan dessa vara legitima sökmotorer - find.tnav-now.com har observerats ta resultat från Bing (bing.com). Det är dock viktigt att förstå att dessa omdirigeringar kan variera, baserat på faktorer som användarens geolokalisering.
Dessutom är det högst troligt att tillägget Post and Search har möjlighet att spåra och övervaka användares surfaktiviteter. Detta kan inkludera insamling av data som besökta webbadresser, visade sidor, sökfrågor, ofta besökta webbplatser, IP-adresser (geolokaliseringar), kontoinloggningsuppgifter, personligt identifierbar information och till och med ekonomiska detaljer. Syftet med att samla in denna data är ofta att tjäna pengar på den genom att sälja den till tredje part.
Webbläsarkapare och valpar döljer ofta sin installation genom tvivelaktiga distributionstaktik
PUPs och webbläsarkapare använder olika tvivelaktiga distributionstaktiker för att infiltrera användarnas enheter. En vanlig metod är buntning. De påträngande applikationerna är ofta paketerade med legitima nedladdningar av programvara eller ingår som ytterligare komponenter under installationsprocessen. Användare kan omedvetet gå med på att installera dessa oönskade program genom att förbise de medföljande erbjudandena eller inte ägna tillräcklig uppmärksamhet åt installationsanvisningarna.
En annan distributionstaktik är vilseledande annonser och popup-fönster. PUPs och webbläsarkapare kan använda vilseledande reklamtekniker för att lura användare att klicka på lockande annonser eller meddelanden som leder till installation av oönskad programvara. Dessa annonser visas ofta på opålitliga webbplatser eller i form av falska systemvarningar, vilket lockar användare att vidta åtgärder som i slutändan kan leda till installation av oönskade program.
Social ingenjörsteknik kan också användas av valpar och webbläsarkapare. De kan använda övertygande taktik, såsom falska systemuppdateringar, vilseledande meddelanden eller lockande erbjudanden, för att manipulera användare att ladda ner och installera sin osäkra programvara. Dessa taktiker bygger ofta på användarnas förtroende och bristande medvetenhet för att övertala dem att vidta åtgärder som gynnar angriparna.
Att vara försiktig och vara vaksam när du laddar ner och installerar programvara från Internet kan göra underverk för att undvika problem. Att läsa programvarulicensavtal, vara försiktig med misstänkta annonser eller popup-fönster, hålla programvara och operativsystem uppdaterade och använda pålitlig säkerhetsprogramvara kan hjälpa till att förhindra oavsiktlig installation av PUP:er och webbläsarkapare.
