Explorespot.io
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 8,383 |
| Рівень загрози: | 20 % (Нормальний) |
| Заражені комп’ютери: | 20 |
| Вперше побачили: | May 17, 2024 |
| Востаннє бачили: | May 20, 2024 |
| ОС (ОС), які постраждали: | Windows |
Розслідування виявило, що Explorespot.io працює як оманливий веб-сайт пошукової системи. Дослідники виявили, що цей сайт рекламується за допомогою інтрузивного викрадача браузера під назвою Explore Spot. Спочатку проданий як інструмент для покращення веб-перегляду, Explore Spot фактично маніпулює конфігураціями браузера, щоб віддати перевагу нелегітимній пошуковій системі explorespot.io, часто через перенаправлення.
Зміст
Explorespot.io замінює основні налаштування браузера
Зловмисники веб-переглядача – це програмне забезпечення, яке змінює параметри веб-переглядача, наприклад пошукові системи за умовчанням, домашні сторінки та параметри нової вкладки/вікна. Ці зміни можуть змусити користувачів відвідувати певні веб-сайти кожного разу, коли вони відкривають нову вкладку/вікно веб-переглядача або здійснюють пошук в Інтернеті за допомогою рядка URL. Наприклад, Explore Spot спрямовує користувачів на веб-сторінку explorespot.io за допомогою цих перенаправлень. Як правило, підроблені пошукові системи, такі як explorespot.io, не мають можливості надавати справжні результати пошуку та часто перенаправляють користувачів на законні сайти пошуку в Інтернеті.
Explorespot.io, у свою чергу, веде користувачів на boyu.com.tr, ще одну оманливу пошукову систему. Хоча boyu.com.tr може генерувати результати пошуку, вони ненадійні та можуть містити спонсорований, ненадійний, оманливий і потенційно небезпечний вміст. Варто зазначити, що адресат переспрямування explorespot.io може змінюватись і залежати від таких факторів, як геолокація користувача.
Програмне забезпечення для викрадення веб-переглядача використовує різні методи, щоб забезпечити постійність і запобігти користувачам легко повертати вражені налаштування браузера. Наприклад, Explore Spot використовує для цієї мети функцію «Керує ваша організація» в Google Chrome.
Крім того, фальшиві розширення, такі як Explore Spot, часто займаються спостереженням за діяльністю користувачів у веб-переглядачі, оскільки відстеження даних є загальною функцією зловмисників браузера. Зібрана інформація може включати відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie браузера, імена користувачів/паролі, особисту інформацію, фінансові дані тощо. Ці дані можуть бути продані третім сторонам або використані для отримання прибутку іншим способом.
Користувачі майже ніколи свідомо не встановлюють PUP (потенційно небажані програми) і зловмисників браузера
Користувачі можуть ненавмисно інсталювати на своїх пристроях програми PUP і програми-викрадачі браузера через сумнівну практику розповсюдження. Ці практики часто включають оманливі або оманливі тактики, які приховують справжню природу встановленого програмного забезпечення, змушуючи користувачів не помічати або неправильно розуміти те, на що вони погоджуються.
Одним із поширених методів є об’єднання, коли PUP та викрадачі браузера додаються до законних завантажень програмного забезпечення. Під час процесу інсталяції користувачі можуть поспішно прочитати або пропустити дрібний шрифт в умовах угод про надання послуг, що призведе до ненавмисної згоди на встановлення додаткового програмного забезпечення, якого вони не збиралися.
Інша тактика полягає в оманливій рекламі або спливаючих вікнах, які імітують системні сповіщення або попередження, змушуючи користувачів повірити, що їм потрібно встановити певне програмне забезпечення з міркувань безпеки чи продуктивності. Ця реклама може виглядати легітимною та авторитетною, ще більше спонукаючи користувачів завантажувати потенційно шкідливі програми.
Крім того, деякі PUP та зловмисники браузерів можуть маскуватися під корисні або законні інструменти, обіцяючи покращений досвід перегляду, покращену продуктивність системи або інші бажані функції. Користувачів можуть спонукати встановити ці програми, не розуміючи до кінця їхній потенційний негативний вплив.
Крім того, деякі канали розповсюдження використовують лазівки або слабкі заходи безпеки на платформах завантаження програмного забезпечення чи сторонніх магазинах додатків, що дозволяє розповсюджувати PUP та зловмисники браузера разом із законним програмним забезпеченням без належної перевірки.
Загалом ці сумнівні практики розповсюдження використовують довіру та недостатню обізнаність користувачів, що ускладнює для них усвідомлення того, що вони встановили на своїх пристроях програми PUP і зловмисники браузера, доки вони не почнуть відчувати такі симптоми, як небажані спливаючі вікна, переспрямування браузера або зміни в налаштування свого браузера.
URL-адреси
Explorespot.io може викликати такі URL-адреси:
| explorespot.io |
