Mondy Search
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 18,088 |
| Рівень загрози: | 50 % (Середній) |
| Заражені комп’ютери: | 85 |
| Вперше побачили: | July 15, 2022 |
| Востаннє бачили: | July 24, 2023 |
| ОС (ОС), які постраждали: | Windows |
Розширення для браузера Mondy Search відноситься до категорії зловмисників. Таким чином, він оснащений необхідною функціональністю для керування веб-браузерами користувачів. Після встановлення в системі програма візьме на себе контроль над браузером і змінить кілька найважливіших налаштувань. У більшості випадків це домашня сторінка, сторінка нової вкладки та пошукова система за умовчанням. Усі зазначені налаштування тепер почнуть відкривати рекламну адресу - mondysearch.com.
Схоже, що сторінка mondysearch.com належить фальшивій пошуковій системі. Фальшиві системи не видають результати пошуку самостійно, оскільки вони повністю позбавлені цієї можливості. Натомість вони беруть ініційовані пошукові запити та перенаправляють їх до додаткових пошукових систем. Один підтверджений ланцюжок перенаправлення, спричинений montysearch.com, проходить через сторінку thesearchfeed.com перед тим, як отримати результати від Google. Однак це не завжди так, оскільки користувачам з різними IP-адресами/геолокацією можуть відображатися результати з інших механізмів, у тому числі сумнівних.
Також слід зазначити, що зловмисники браузера часто встановлюють механізми збереження в системі. Таким чином, їх може бути важко повністю видалити, оскільки ці механізми часто можуть відновлювати PUP (потенційно небажану програму) після перезавантаження системи або інших подій, встановлених як тригери. Іншою популярною функціональністю, яка спостерігається в PUP, є збір даних. Ці нав’язливі програми можуть шпигувати за діяльністю користувачів у веб-переглядачі (історією веб-перегляду, історією пошуку та натиснутими URL-адресами) і збирають відомості про пристрій (версія ОС, тип браузера тощо). Деякі PUP навіть намагаються отримати конфіденційні дані облікового запису чи платежу з даних автозаповнення браузера.
