Loungoo
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рейтинг: | 2,557 |
Рівень загрози: | 50 % (Середній) |
Заражені комп’ютери: | 125 |
Вперше побачили: | August 30, 2024 |
Востаннє бачили: | September 8, 2024 |
ОС (ОС), які постраждали: | Windows |
Захист ваших пристроїв від потенційно небажаних програм (PUP) є критично важливим. Ці нав’язливі програми часто маскуються під легітимне програмне забезпечення або розширення браузера, лише щоб сіяти хаос після встановлення. Серед цих сумнівних додатків є розширення для браузера Loungoo — викрадач браузера, створений для зміни налаштувань браузера користувачів і спрямування їх до сумнівних пошукових систем. Розуміння принципів роботи Loungoo і ризиків, які він представляє, є важливим для підтримки вашої кібербезпеки.
Зміст
Нав'язливий характер розширення браузера Loungoo
Основною функцією Loungoo є викрадення веб-браузера користувача шляхом зміни критичних налаштувань без згоди. Після встановлення це розширення замінює параметри пошукової системи за замовчуванням, домашньої сторінки та сторінки нової вкладки, змушуючи користувачів взаємодіяти з попередньо визначеною та сумнівною пошуковою системою, finditfasts.com. Однак finditfasts.com служить лише шлюзом, перенаправляючи користувачів на ще більш сумнівну пошукову систему — boyu.com.tr.
Наражаючи користувачів на ризики через оманливі результати пошуку
Пошукова система boyu.com.tr, на яку мимовільно перенаправляються користувачі, пов’язана з ризиками. Результати пошуку, згенеровані цією системою, часто містять оманливу рекламу та посилання на ненадійні або небезпечні веб-сайти. Користувачі можуть несвідомо натрапити на фішингові схеми, шахрайські лотереї, підроблені розіграші та завантаження ненадійного програмного забезпечення. Ці сайти ретельно розроблено для збору приватної особистої інформації, яка може включати дані кредитної картки, номери соціального страхування та облікові дані для входу. У деяких випадках користувачами можна маніпулювати, змушуючи їх платити за неіснуючі послуги чи продукти, надаючи кіберзлочинцям доступ до своїх пристроїв або завантажуючи зловмисне програмне забезпечення.
Сумні тактики розповсюдження: як Loungoo знаходить шлях до вашого браузера
Loungoo та подібні PUP зазвичай використовують оманливі методи розповсюдження для проникнення на пристрої користувачів. Однією з найпоширеніших тактик є об’єднання програмного забезпечення, коли небажана програма упаковується разом із законним програмним забезпеченням. Користувачі часто ненавмисно встановлюють PUP, такі як Loungoo, коли поспішають через процес встановлення, не ретельно переглядаючи кожен крок. Ці інсталятори можуть явно не повідомляти про включення PUP, що призводить до того, що користувачі несвідомо погоджуються на їх встановлення.
Крім того, інсталятор Loungoo сумно відомий тим, що включає інше небажане розширення, Funny Tool Redirect, що ще більше ускладнює проблему. Така практика об’єднання кількох PUP в одну інсталяцію підвищує ймовірність того, що веб-переглядачі користувачів будуть серйозно скомпрометовані.
Використання функції «Керується вашою організацією».
Loungoo використовує законну функцію «Керується вашою організацією» у браузерах Chrome, щоб посилити контроль над браузером користувача. Ця функція, призначена для законного корпоративного використання, перепрофільована Loungoo, щоб обмежити контроль користувачів над налаштуваннями браузера. У результаті розширення може обмежувати доступ до певних веб-сайтів, переспрямовувати користувачів на шкідливі сайти та заважати іншим розширенням браузера. Таким чином Loungoo порушує конфіденційність користувачів і може створювати додаткові вразливості безпеки.
Висновок: уникнення ризиків Loungoo та подібних PUPs
Loungoo є яскравим прикладом небезпек, які становлять потенційно небажані програми. Викрадаючи налаштування браузера, перенаправляючи користувачів на ненадійні пошукові системи та використовуючи законні функції браузера, Loungoo може призвести до значної загрози конфіденційності та безпеці користувачів. Щоб захистити себе від таких нав’язливих ПНП, дуже важливо залишатися пильним під час інсталяції програмного забезпечення, регулярно переглядати та керувати розширеннями браузера та покладатися на авторитетні пошукові системи, такі як Google. Дотримання цих запобіжних заходів допоможе забезпечити безпеку вашого цифрового середовища.