Mag-post at Maghanap ng Extension ng Browser
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
Pagraranggo: | 6,554 |
Antas ng Banta: | 50 % (Katamtaman) |
Mga Infected na Computer: | 93 |
Unang Nakita: | May 23, 2023 |
Huling nakita: | September 7, 2023 |
Apektado ang (mga) OS: | Windows |
Ang isang masusing pagsusuri sa extension ng browser ng Post at Search ay naging malinaw na ito ay gumagana bilang isang browser hijacker. Ang extension ng Post at Search ay nagsasagawa ng hindi awtorisadong mga pagbabago sa mga setting ng mga Web browser, na nagreresulta sa patuloy na pag-redirect sa find.tnav-now.com website, na nabibilang sa kategorya ng mga pekeng search engine.
Ang hijacker ng browser na ito ay nagmamanipula ng mga pagsasaayos ng browser nang walang pahintulot ng gumagamit, pinapalitan ang mga default na kagustuhan sa search engine at nire-redirect ang mga paghahanap sa kaduda-dudang search engine na find.tnav-now.com. Gayunpaman, ang search engine na ito ay hindi nagbibigay ng tunay na mga resulta ng paghahanap at idinisenyo upang linlangin ang mga user sa pamamagitan ng pagpapakita ng mapanlinlang o walang kaugnayang impormasyon.
Ang Mga Hijacker ng Browser at PUP (Potensyal na Mga Hindi Kanais-nais na Programa) ay Madalas Gumaganap ng Mga Invasive na Aksyon
Ang browser-hijacking software, kabilang ang Post at Search extension, ay gumagamit ng mga taktika upang i-promote ang mga partikular na website sa pamamagitan ng pagmamanipula sa mga setting ng browser. Kabilang dito ang paggawa sa kanila ng mga default na search engine, mga homepage at mga bagong tab ng pahina. Kapag na-install na, babaguhin ng extension ng Post at Search ang mga setting na ito, na nagiging sanhi ng mga bagong tab na binuksan ng mga user at alinman sa kanilang mga query sa paghahanap na sinimulan mula sa URL bar na ma-redirect sa find.tnav-now.com site.
Ang mga pekeng search engine, gaya ng find.tnav-now.com, ay karaniwang walang kakayahan na magbigay ng mga tunay na resulta ng paghahanap sa kanilang sarili. Bilang resulta, gumagamit sila ng mga pag-redirect sa iba pang mga mapagkukunan. Minsan ang mga ito ay maaaring mga lehitimong search engine - ang find.tnav-now.com ay naobserbahang kumukuha ng mga resulta mula sa Bing (bing.com). Gayunpaman, mahalagang maunawaan na maaaring mag-iba ang mga pag-redirect na ito, batay sa mga salik tulad ng geolocation ng user.
Bukod pa rito, malaki ang posibilidad na ang extension ng Post at Search ay may kakayahang subaybayan at subaybayan ang mga aktibidad sa pagba-browse ng mga user. Maaaring kabilang dito ang pagkolekta ng data tulad ng mga binisita na URL, tiningnang mga pahina, mga query sa paghahanap, madalas na binibisitang mga website, mga IP address (geolocations), mga kredensyal sa pag-login ng account, personal na nakakapagpakilalang impormasyon at kahit na mga detalye sa pananalapi. Ang layunin ng pagkolekta ng data na ito ay madalas na pagkakitaan ito sa pamamagitan ng pagbebenta nito sa mga third party.
Madalas Itinatago ng mga Browser Hijacker at PUP ang Kanilang Pag-install sa pamamagitan ng Mga Kaduda-dudang Taktika sa Pamamahagi
Gumagamit ang mga PUP at browser hijacker ng iba't ibang mga kahina-hinalang taktika sa pamamahagi upang makalusot sa mga device ng mga user. Ang isang karaniwang paraan ay ang bundling. Ang mga mapanghimasok na application ay madalas na kasama ng mga lehitimong pag-download ng software o kasama bilang mga karagdagang bahagi sa panahon ng proseso ng pag-install. Maaaring hindi sinasadya ng mga user na sumang-ayon na i-install ang mga hindi gustong program na ito sa pamamagitan ng pagtingin sa mga naka-bundle na alok o hindi pagbibigay ng sapat na atensyon sa mga senyas sa pag-install.
Ang isa pang taktika sa pamamahagi ay mapanlinlang na mga ad at pop-up. Ang mga PUP at browser hijacker ay maaaring gumamit ng mapanlinlang na mga diskarte sa advertising upang linlangin ang mga user na mag-click sa mga nakakaakit na advertisement o notification na humahantong sa pag-install ng hindi gustong software. Ang mga advertisement na ito ay madalas na lumalabas sa mga hindi mapagkakatiwalaang website o sa anyo ng mga pekeng alerto sa system, na humihikayat sa mga user na gumawa ng mga aksyon na sa huli ay maaaring magresulta sa pag-install ng mga hindi gustong program.
Ang mga diskarte sa social engineering ay maaari ding gamitin ng mga PUP at browser hijacker. Maaari silang gumamit ng mga mapanghikayat na taktika, tulad ng mga pekeng pag-update ng system, mapanlinlang na mensahe, o nakakaakit na alok, upang manipulahin ang mga user sa pag-download at pag-install ng kanilang hindi ligtas na software. Ang mga taktika na ito ay kadalasang umaasa sa tiwala ng mga user at kawalan ng kamalayan upang hikayatin silang gumawa ng mga aksyon na makikinabang sa mga umaatake.
Ang pag-iingat at pagiging mapagbantay habang nagda-download at nag-i-install ng software mula sa Internet ay maaaring makagawa ng mga kababalaghan sa pag-iwas sa mga problema. Ang pagbabasa ng mga kasunduan sa lisensya ng software, pagiging maingat sa mga kahina-hinalang advertisement o pop-up, pagpapanatiling napapanahon ng software at mga operating system, at paggamit ng maaasahang software ng seguridad ay maaaring makatulong na maiwasan ang hindi sinasadyang pag-install ng mga PUP at browser hijacker.