ProSearch
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
| Pagraranggo: | 2,418 |
| Antas ng Banta: | 50 % (Katamtaman) |
| Mga Infected na Computer: | 127 |
| Unang Nakita: | September 24, 2024 |
| Huling nakita: | October 6, 2024 |
| Apektado ang (mga) OS: | Windows |
Ang ProSearch ay isang mapanlinlang na hijacker ng browser na idinisenyo upang kontrolin ang mga setting ng browser ng mga user nang walang pahintulot nila, na naglalagay ng malaking panganib sa privacy at seguridad. Gumagana ito sa pamamagitan ng pag-redirect ng trapiko sa web sa mga hindi mapagkakatiwalaang search engine tulad ng boyu.com.tr, pagkompromiso sa karanasan ng user at paglalantad sa mga indibidwal sa potensyal na mapaminsalang nilalaman.
Talaan ng mga Nilalaman
Paano Ina-hijack ng ProSearch ang Mga Browser
Kapag na-install na, binabago ng ProSearch ang mga kritikal na setting ng browser, gaya ng default na search engine, homepage, at page ng bagong tab, na nagdidirekta sa lahat ng paghahanap sa pamamagitan ng boyu.com.tr. Ang search engine na ito, habang gumagana, ay malayo sa mga lehitimong tulad ng Google o Bing. Sa halip na maghatid ng tumpak at mapagkakatiwalaang mga resulta, ang boyu.com.tr ay bumubuo ng mga resulta ng paghahanap na maaaring puno ng naka-sponsor na nilalaman, mapanlinlang na mga advertisement at mga link sa mga potensyal na mapanlinlang na website.
Ang partikular na nagpapahirap sa ProSearch ay ang kakayahang maghatid ng iba't ibang resulta batay sa mga salik tulad ng geolocation ng user. Nangangahulugan ito na ang isang query sa paghahanap mula sa isang rehiyon ay maaaring magdulot ng ganap na kakaiba—at posibleng mas nakakapinsala—ang mga resulta kumpara sa parehong query sa ibang bahagi ng mundo. Sa pamamagitan ng pagmamanipula sa mga resulta ng paghahanap na ito, inilalantad ng ProSearch ang mga user sa malalaking panganib, kabilang ang mga phishing scam, malware at hindi mapagkakatiwalaang impormasyon.
Mga Hamon sa Pagtitiyaga at Pag-alis
Hindi lang humihinto ang ProSearch sa pag-hijack ng mga setting ng browser. Gumagamit ito ng mga mekanismo ng pagtitiyaga upang matiyak na ang presensya nito ay mahirap alisin. Ang isa sa mga paraan na ginamit ay ang feature na "Pinamamahalaan ng iyong organisasyon" sa Google Chrome. Ang tampok na ito ay karaniwang inilaan para sa mga kapaligiran ng enterprise, nagbibigay ng ProSearch ng mga pribilehiyong pang-administratibo sa browser, na nagpapahirap sa mga user na baguhin ang mga setting o i-uninstall ang extension.
Sa pamamagitan ng pag-embed ng sarili nito nang napakalalim sa browser, maaaring paulit-ulit na i-reset ng ProSearch ang mga kagustuhan ng user kahit na pagkatapos nilang subukang ibalik ang kanilang mga orihinal na configuration. Ang pagtitiyaga na ito ay ginagawang isang mahirap na gawain ang manu-manong pag-alis para sa mga hindi pamilyar sa mga advanced na diskarte sa pag-troubleshoot.
Mga Kaduda-dudang Taktika sa Pamamahagi: Paano Nakalusot ang mga PUP
Ang ProSearch ay madalas na nakakahanap ng paraan sa mga device sa pamamagitan ng mga kahina-hinalang paraan ng pamamahagi na karaniwang nauugnay sa mga PUP (Potensyal na Hindi Gustong Mga Programa). Ang mga taktika na ito ay idinisenyo upang samantalahin ang tiwala ng user at makalusot sa ilalim ng radar, na ginagawang hindi sinasadya ng mga user ang mga kalahok sa kanilang sariling kompromiso.
Ang isang laganap na paraan ay ang software bundling. Ang mga mapanlinlang na installer at downloader ay madalas na pino-promote sa makulimlim na mga website na disguised bilang lehitimong software o libreng tool. Kapag nag-download ang mga user ng tila hindi nakakapinsalang application, maaari itong kasama ng mga karagdagang hindi gustong program tulad ng ProSearch. Ang mga karagdagang piraso ng software na ito ay karaniwang nakatago sa likod ng mga mapanlinlang na prompt sa pag-install o nakatakdang i-install bilang default maliban kung manu-manong alisan ng check—isang hakbang na hindi napapansin ng maraming user.
Invasive Data Collection at Pagsubaybay ng User
Higit pa sa pag-redirect ng mga query sa paghahanap, kilala rin ang ProSearch para sa mga kasanayan sa pagkolekta ng data nito. Ang mga browser hijacker tulad ng ProSearch ay madalas na sinusubaybayan ang aktibidad ng pagba-browse ng mga user, pagsubaybay sa kanilang kasaysayan ng paghahanap, binisita ang mga website, at kahit na potensyal na sensitibong data tulad ng mga kredensyal sa pag-log in o mga personal na detalye. Pagkatapos ay ginagamit ang impormasyong ito para sa naka-target na advertising, ibinebenta sa mga third-party na marketer, o pinagsamantalahan para sa mas hindi ligtas na mga layunin, tulad ng pagnanakaw ng pagkakakilanlan o pandaraya.
Sa pamamagitan ng pag-espiya sa mga online na gawi ng mga user, hindi lamang sinasalakay ng ProSearch ang privacy ngunit inilalantad din ang mga biktima sa mas malawak na panganib sa seguridad. Ang nakompromisong data sa pagba-browse ay maaaring humantong sa mga pagtatangka sa phishing, pag-atake ng social engineering, o mas masahol pa—mga ganap na paglabag sa sensitibong personal o pinansyal na impormasyon.
Konklusyon: Manatiling Mapagbantay at Protektahan ang Iyong Mga Device
Ang ProSearch ay nagsisilbing paalala ng mga patuloy na banta na dulot ng mga browser hijacker at PUP. Ang mapanlinlang na katangian ng mga paraan ng pamamahagi nito at ang kakayahang manipulahin ang mga setting ng browser, na sinamahan ng mga invasive na kasanayan sa pagsubaybay, ay ginagawa itong isang seryosong pag-aalala para sa mga user na gustong protektahan ang kanilang privacy at seguridad online.
Upang maprotektahan laban sa mga ganitong banta, dapat palaging maging maingat ang mga user kapag nagda-download ng software mula sa hindi pamilyar na mga mapagkukunan, basahin nang mabuti ang mga prompt sa pag-install at isaalang-alang ang paggamit ng mga mapagkakatiwalaang tool sa seguridad upang matukoy at maalis ang mga PUP bago sila magdulot ng kalituhan sa kanilang mga system.
