ProSearch
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Rankning: | 2,418 |
| Hotnivå: | 50 % (Medium) |
| Infekterade datorer: | 127 |
| Först sett: | September 24, 2024 |
| Senast sedd: | October 6, 2024 |
| Operativsystem som påverkas: | Windows |
ProSearch är en vilseledande webbläsarkapare utformad för att ta kontroll över användarnas webbläsarinställningar utan deras samtycke, vilket innebär betydande integritets- och säkerhetsrisker. Det fungerar genom att omdirigera webbtrafik till opålitliga sökmotorer som boyu.com.tr, kompromissa med användarupplevelsen och utsätta individer för potentiellt skadligt innehåll.
Innehållsförteckning
Hur ProSearch kapar webbläsare
När det väl har installerats ändrar ProSearch viktiga webbläsarinställningar, såsom standardsökmotorn, hemsidan och sidan med ny flik, och dirigerar alla sökningar genom boyu.com.tr. Även om den här sökmotorn är funktionell är den långt ifrån legitima sådana som Google eller Bing. Istället för att leverera korrekta och pålitliga resultat genererar boyu.com.tr sökresultat som kan vara fulla av sponsrat innehåll, vilseledande annonser och länkar till potentiellt bedrägliga webbplatser.
Det som gör ProSearch särskilt besvärligt är dess förmåga att leverera olika resultat baserat på faktorer som användarens geolokalisering. Det betyder att en sökfråga från en region kan ge helt andra – och möjligen mer skadliga – resultat jämfört med samma fråga i en annan del av världen. Genom att manipulera dessa sökresultat utsätter ProSearch användare för betydande risker, inklusive nätfiske, skadlig programvara och opålitlig information.
Uthållighet och borttagningsutmaningar
ProSearch slutar inte bara med att kapa webbläsarinställningar. Den använder uthållighetsmekanismer för att säkerställa att dess närvaro är svår att ta bort. En av metoderna som används är funktionen "Hanteras av din organisation" i Google Chrome. Den här funktionen är vanligtvis avsedd för företagsmiljöer och ger ProSearch administrativa privilegier över webbläsaren, vilket gör det svårt för användare att ändra inställningar eller avinstallera tillägget.
Genom att bädda in sig så djupt i webbläsaren kan ProSearch upprepade gånger återställa användarinställningar även efter att de försöker återställa sina ursprungliga konfigurationer. Denna uthållighet gör manuell borttagning till en utmanande uppgift för dem som inte är bekanta med avancerade felsökningstekniker.
Tveksam distributionstaktik: Hur valpar glider igenom
ProSearch hittar ofta sin väg till enheter genom tvivelaktiga distributionsmetoder som vanligtvis förknippas med PUPs (potentiellt oönskade program). Denna taktik är designad för att utnyttja användarnas förtroende och glida under radarn, vilket gör användarna omedvetna deltagare i sin egen kompromiss.
En vanlig metod är programvarupaketering. Bedrägliga installatörer och nedladdare marknadsförs ofta på skumma webbplatser förklädda som legitim programvara eller gratisverktyg. När användare laddar ner en till synes ofarlig applikation kan den komma med ytterligare oönskade program som ProSearch. Dessa extra programvaror döljs vanligtvis bakom vilseledande installationsmeddelanden eller är inställda på att installeras som standard om de inte är avmarkerade manuellt – ett steg som många användare förbiser.
Invasiv datainsamling och användarspårning
Förutom att omdirigera sökfrågor är ProSearch också känt för sina metoder för datainsamling. Webbläsarkapare som ProSearch spårar ofta användares surfaktivitet, övervakar deras sökhistorik, besökta webbplatser och till och med potentiellt känsliga uppgifter som inloggningsuppgifter eller personliga uppgifter. Denna information används sedan för riktad reklam, säljs till tredjepartsmarknadsförare eller utnyttjas för mer osäkra ändamål, såsom identitetsstöld eller bedrägeri.
Genom att spionera på användarnas onlinevanor invaderar ProSearch inte bara integriteten utan utsätter också offer för bredare säkerhetsrisker. Intrång i webbläsardata kan leda till nätfiskeförsök, sociala ingenjörsattacker eller ännu värre – fullständiga intrång i känslig personlig eller ekonomisk information.
Slutsats: Var vaksam och skydda dina enheter
ProSearch fungerar som en påminnelse om de pågående hoten från webbläsarkapare och valpar. Den vilseledande naturen hos dess distributionsmetoder och dess förmåga att manipulera webbläsarinställningar, i kombination med invasiva spårningsmetoder, gör det till ett allvarligt problem för användare som vill skydda sin integritet och säkerhet online.
För att skydda sig mot sådana hot bör användare alltid vara extra försiktiga när de laddar ner programvara från okända källor, noggrant läsa installationsanvisningarna och överväga att använda välrenommerade säkerhetsverktyg för att upptäcka och ta bort PUP:er innan de skapar förödelse på sina system.
