Homerun Extension
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
อันดับ: | 6,004 |
ระดับภัยคุกคาม: | 50 % (ปานกลาง) |
คอมพิวเตอร์ที่ติดเชื้อ: | 83 |
เห็นครั้งแรก: | April 26, 2023 |
ครั้งสุดท้ายที่เจอ: | September 20, 2023 |
ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
Homerun Extension เป็นส่วนขยายของเบราว์เซอร์ที่พยายามดึงดูดแฟนกีฬาโดยอ้างว่าเป็นเครื่องมือที่มีประโยชน์ที่ช่วยให้เข้าถึงข่าวกีฬาล่าสุดและเนื้อหาอื่น ๆ ได้อย่างสะดวก อย่างไรก็ตาม เมื่อนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ตรวจสอบอย่างละเอียดมากขึ้น พวกเขาพบว่า Homerun Extension มีคุณสมบัติในการเป็นนักจี้เบราว์เซอร์ มันทำงานโดยเปลี่ยนการตั้งค่าเบราว์เซอร์ของผู้ใช้เพื่อส่งเสริมเสิร์ชเอ็นจิ้นปลอม search.homerun.fun ผ่านการเปลี่ยนเส้นทาง
ส่วนขยาย Homerun สามารถเปลี่ยนการตั้งค่าเบราว์เซอร์ที่จำเป็นได้
หลังจากติดตั้งส่วนขยาย Homerun พบว่ามีการปรับเปลี่ยนการตั้งค่าเริ่มต้นของเบราว์เซอร์โดยไม่ได้รับอนุญาต รวมถึงเครื่องมือค้นหา หน้าแรก และหน้าแท็บใหม่ การเปลี่ยนแปลงเหล่านี้ทำให้แท็บใหม่และการค้นหาเว็บใดๆ ที่เริ่มต้นผ่านแถบ URL ของเบราว์เซอร์ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ search.homerun.fun
เครื่องมือค้นหาปลอม เช่น search.homerun.fun มักไม่สามารถสร้างผลการค้นหาที่ถูกต้องได้ แต่จะเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่ถูกต้องตามกฎหมายแทน ในกรณีนี้ search.homerun.fun ทำให้เปลี่ยนเส้นทางและแสดงผลลัพธ์ที่นำมาจาก Bing แม้ว่าไซต์ปลายทางอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งของผู้ใช้
เป็นที่น่าสังเกตว่าซอฟต์แวร์การไฮแจ็กเบราว์เซอร์อย่างเช่น Homerun Extension มักจะใช้เทคนิคเพื่อให้แน่ใจว่าอุปกรณ์ของผู้ใช้จะคงอยู่ตลอดไป ซึ่งหมายความว่าแม้หลังจากที่ผู้ใช้พยายามกำจัด PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) ที่ล่วงล้ำแล้ว ก็สามารถกู้คืนตัวเองและส่งผลกระทบต่อประสบการณ์การท่องเว็บของพวกเขาต่อไป
นอกเหนือจากการไฮแจ็กเบราว์เซอร์แล้ว Homerun Extension อาจมีความสามารถในการติดตามข้อมูล โดยทั่วไปแล้ว ไฮแจ็คเกอร์ของเบราว์เซอร์จะรวบรวมข้อมูลต่างๆ รวมถึง URL ที่เยี่ยมชม หน้าเว็บที่ดู ข้อความค้นหาที่พิมพ์ คุกกี้อินเทอร์เน็ต ข้อมูลส่วนตัวที่สามารถระบุตัวตนได้ ข้อมูลรับรองการเข้าสู่ระบบบัญชี และข้อมูลทางการเงิน ข้อมูลนี้อาจถูกขายให้กับบุคคลที่สามหรือนำไปใช้เพื่อผลกำไร
ไฮแจ็คเกอร์และ PUP ของเบราว์เซอร์มักถูกติดตั้งโดยไม่ได้ตั้งใจ
PUPs และนักจี้เบราว์เซอร์ใช้กลยุทธ์ที่หลากหลายเพื่อติดตั้งบนอุปกรณ์ของผู้ใช้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า กลยุทธ์ทั่วไปอย่างหนึ่งคือการรวมโปรแกรมที่ไม่ต้องการรวมไว้เป็นส่วนหนึ่งของการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย โดยมักไม่ได้รับความรู้หรือความยินยอมจากผู้ใช้
อีกกลยุทธ์หนึ่งคือการโฆษณาหลอกลวงหรือวิศวกรรมสังคม เช่น ป๊อปอัปหรือข้อความที่ชักจูงให้ผู้ใช้กดปุ่มหรือลิงก์ที่ดาวน์โหลดโปรแกรมที่ไม่ต้องการ
PUPs และนักจี้เบราว์เซอร์อาจใช้กระบวนการติดตั้งที่ทำให้เข้าใจผิดซึ่งทำให้ผู้ใช้ยกเลิกการติดตั้งได้ยาก หรือซ่อนตัวเลือกการติดตั้งในตำแหน่งที่คลุมเครือหรือตัวพิมพ์ขนาดเล็ก
โดยรวมแล้ว กลวิธีเหล่านี้ออกแบบมาเพื่อหลอกลวงผู้ใช้และทำให้พวกเขาติดตั้งซอฟต์แวร์ที่ไม่ต้องการโดยไม่ได้ตั้งใจ ซึ่งมักจะนำไปสู่ประสบการณ์การท่องเว็บที่เสื่อมโทรมหรือความเสี่ยงด้านความปลอดภัยบนอุปกรณ์ของผู้ใช้