Розширення Homerun
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 6,004 |
| Рівень загрози: | 50 % (Середній) |
| Заражені комп’ютери: | 83 |
| Вперше побачили: | April 26, 2023 |
| Востаннє бачили: | September 20, 2023 |
| ОС (ОС), які постраждали: | Windows |
Розширення Homerun — це розширення для браузера, яке намагається залучити любителів спорту, стверджуючи, що воно корисний інструмент, який забезпечує зручний доступ до останніх спортивних новин та іншого вмісту. Однак, коли дослідники з кібербезпеки перевірили його ретельніше, вони виявили, що розширення Homerun має можливості викрадати браузер. Він функціонує шляхом зміни налаштувань браузера користувача для просування підробленої пошукової системи search.homerun.fun за допомогою переадресації.
Розширення Homerun може змінити основні налаштування браузера
Після встановлення розширення Homerun було помічено внесення несанкціонованих змін до налаштувань браузера за замовчуванням, зокрема пошукової системи, домашньої сторінки та сторінки нової вкладки. Ці зміни призвели до того, що нові вкладки та будь-які веб-пошуки, розпочаті через рядок URL-адреси браузера, перенаправлялися на веб-сайт search.homerun.fun.
Фальшиві пошукові системи, такі як search.homerun.fun, зазвичай не можуть генерувати законні результати пошуку. Натомість вони перенаправляють користувачів до законної пошукової системи. У цьому випадку search.homerun.fun спричиняє переспрямування та показує результати, отримані з Bing, хоча цільовий сайт може відрізнятися залежно від таких факторів, як місцезнаходження користувача.
Варто зазначити, що програмне забезпечення для викрадення веб-переглядача, як-от Homerun Extension, часто використовує методи для забезпечення постійності на пристрої користувача. Це означає, що навіть після того, як користувачі спробують позбутися нав’язливої PUP (потенційно небажаної програми), вона може відновитися та продовжувати впливати на роботу веб-переглядача.
Окрім викрадення браузера, розширення Homerun може мати можливості відстеження даних. Зловмисники веб-переглядача зазвичай збирають ряд даних, включаючи відвідані URL-адреси, переглянуті веб-сторінки, введені пошукові запити, файли cookie в Інтернеті, особисту інформацію, облікові дані для входу в обліковий запис і фінансові дані. Ця інформація потенційно може бути продана третім особам або іншим чином використана для отримання прибутку.
Зловмисники браузера та PUP рідко встановлюються навмисно
Зловмисники та зловмисники веб-переглядачів використовують різноманітні тактики для встановлення на пристрої користувачів без їхнього повідомлення. Однією з поширених тактик є об’єднання, коли небажана програма включається як частина законного завантаження програмного забезпечення, часто без відома або згоди користувача.
Іншою тактикою є оманлива реклама чи соціальна інженерія, наприклад спливаючі вікна чи повідомлення, які спонукають користувачів натиснути кнопку чи посилання, яке завантажує небажану програму.
Зловмисники та зловмисники браузерів також можуть використовувати оманливі процеси інсталяції, що ускладнює для користувачів відмову від інсталяції або приховує параметри інсталяції в незрозумілих місцях або дрібним шрифтом.
Загалом ця тактика розроблена, щоб обдурити користувачів і змусити їх ненавмисно встановити небажане програмне забезпечення, що часто призводить до погіршення роботи веб-переглядача або ризиків для безпеки на їхніх пристроях.
