CustomSearch
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рівень загрози: | 50 % (Середній) |
| Заражені комп’ютери: | 1 |
| Вперше побачили: | December 2, 2022 |
| Востаннє бачили: | December 4, 2022 |
| ОС (ОС), які постраждали: | Windows |
CustomSearch — це сумнівне розширення для веб-переглядача, яке було класифіковано як зловмисник. Програми цього типу зазвичай використовуються як спосіб генерації штучного трафіку та просування спонсорованої веб-адреси. Щоб досягти своєї мети, зловмисники браузера можуть впливати на кілька важливих налаштувань браузера, таких як домашня сторінка, сторінка нової вкладки та пошукова система за умовчанням. Однак аналіз CustomSearch підтвердив, що він змінює лише пошукову систему браузера за умовчанням.
Щоб замаскувати зміни, програма відобразить нову адресу під назвою легітимної пошукової системи Bing у налаштуваннях ураженого браузера. Насправді, щоразу, коли користувачі ініціюють пошуковий запит через вкладку URL у своїх браузерах, він буде перенаправлений на nseext.info або customsear.ch . Обидві адреси є підробленими пошуковими системами, які самі по собі не можуть видавати результати. Після ще одного перенаправлення користувачам будуть представлені результати, взяті з Bing. Однак точне призначення перенаправлення може відрізнятися залежно від певних факторів - IP-адреси користувача, геолокації та, можливо, інших.
Рекламне програмне забезпечення, викрадачі браузерів та інші PUP (потенційно небажані програми) також можуть мати додаткові нав’язливі функції. Багато з цих програм відстежують дії користувачів у веб-переглядачі та збирають відомості про пристрої. Отримана інформація може регулярно передаватись операторам конкретного ПУП.
Деталі реєстру
Довідники
CustomSearch може створити наступний каталог або каталоги:
| %appdata%\customsearch |
