Ook.gg
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рейтинг: | 3,354 |
Рівень загрози: | 20 % (Нормальний) |
Заражені комп’ютери: | 12,596 |
Вперше побачили: | October 26, 2023 |
Востаннє бачили: | December 6, 2024 |
ОС (ОС), які постраждали: | Windows |
Ook.gg — це пошукова система, яка стає видимою завдяки розповсюдженню несанкціонованих розширень браузера та тактиці викрадення браузера. Після встановлення ці сумнівні розширення маніпулюють налаштуваннями веб-браузера, фактично змінюючи його на автоматичне перенаправлення всіх пошукових запитів через Ook.gg. Це означає, що будь-який пошук, який ви виконуєте у своєму браузері, здійснюватиметься через Ook.gg, навіть якщо ви не мали наміру, щоб він був вашою пошуковою системою за умовчанням.
Зміст
Зловмисники веб-переглядача часто просувають сумнівні сайти, такі як Ook.gg, за допомогою інтрузивних засобів
Після того, як зловмисники веб-переглядача встановлені на пристроях користувачів, вони зазвичай здійснюють несанкціоновані зміни ключових налаштувань у веб-браузері користувача без згоди користувача. Ці налаштування охоплюють найважливіші аспекти функціональності веб-переглядача, зокрема його пошукову систему за умовчанням, домашню сторінку та поведінку сторінки нової вкладки.
Щодо пошукової системи за замовчуванням, зловмисники веб-переглядача часто вносять одну з найпоширеніших змін, втручаючись у це налаштування. Вони беруть на себе зобов’язання замінити улюблену пошукову систему користувача, будь то Google, Bing чи інший авторитетний варіант, своєю бажаною та часто сумнівною веб-адресою, такою як Ook.gg. Ця заміна гарантує, що будь-які пошукові запити, зроблені через браузер, неминуче будуть спрямовані через рекламовану веб-адресу, надаючи зловмиснику веб-переглядача значну видимість і контроль над пошуковою діяльністю користувача.
Крім втручання в пошукову систему, зловмисники браузера також можуть впливати на домашню сторінку користувача та сторінку нової вкладки. Ці параметри можна примусово налаштувати для запуску певного веб-сайту, часто того, який зловмисник прагне просувати. Ця сильна зміна є навмисною стратегією, спрямованою на те, щоб користувач постійно отримував доступ до вибраної ним веб-адреси, зрештою підвищуючи її помітність і зберігаючи міцний контроль над онлайн-досвідом користувача.
Крім того, коли користувачі починають веб-пошук або вводять адреси веб-сайтів безпосередньо в адресний рядок браузера, зловмисник браузера створює додатковий рівень перешкод. Він організовує процес, у якому запит користувача перенаправляється на сумнівну веб-адресу, таку як Ook.gg. Користувачі можуть із розчаруванням спостерігати, що їх початкову пошукову систему та домашню сторінку було непомітно замінено, і все це відбувається без їх відома чи згоди.
Подібна поведінка ще більше підкреслює настирливий характер зловмисників веб-переглядача, які можуть порушити онлайн-діяльність користувача, поставити під загрозу його конфіденційність в Інтернеті та потенційно наражати його на різні ризики безпеці.
PUP (потенційно небажані програми) і викрадачі веб-переглядача використовують різні тіньові тактики для свого розповсюдження
- Поєднання з безкоштовним програмним забезпеченням : це один із найпоширеніших методів, який використовують PUP та зловмисники браузерів. Вони постачаються разом із, здавалося б, законними та безкоштовними завантаженнями програмного забезпечення, як-от програми для читання PDF-файлів, відеопрогравачі чи системні утиліти. Користувачі, які поспішають через процес встановлення, можуть ненавмисно погодитися встановити ці додаткові програми, не усвідомлюючи цього. Зловмисники та зловмисники веб-переглядачів часто використовують низку тіньових тактик для свого поширення. Ці тактики можуть бути оманливими та нав’язливими, спрямованими на те, щоб застати користувачів зненацька та спонукати їх установлювати ці небажані та часто шкідливі програми. Ось пояснення деяких поширених тактик, які застосовують PUPs і зловмисники браузерів:
- Оманлива реклама : PUP та зловмисники веб-переглядача можуть рекламуватися через оманливу або привабливу рекламу, яка часто з’являється у вигляді спливаючих вікон або банерів на різних веб-сайтах. Ці оголошення можуть стверджувати, що пропонують корисні функції або оновлення програмного забезпечення, але насправді вони призводять до встановлення небажаних програм.
- Фальшиві оновлення програмного забезпечення : іноді користувачів обманом змушують повірити, що їм потрібно оновити програмне забезпечення або браузери. Зловмисники та зловмисники веб-переглядачів часто маскуються під легітимні оновлення, використовуючи довіру користувача щодо підтримки свого програмного забезпечення в актуальному стані.
- Підроблені веб-сайти : деякі веб-сайти можуть розміщувати сценарії, пов’язані з шахрайством, або завантаження, які ініціюють установку PUP або зловмисників браузера без згоди користувача. Відвідування таких сайтів, особливо сумнівного походження, може призвести до небажаних установок.
- Соціальна інженерія : у деяких випадках користувачами маніпулюють за допомогою тактики соціальної інженерії. Вони можуть отримувати фальшиві сповіщення системи безпеки або попередження, що закликають їх встановити програмне забезпечення для вирішення проблеми або підвищення продуктивності системи. Ці повідомлення створюють відчуття терміновості та змушують користувачів інсталювати небажані програми.
- Вкладення електронної пошти та посилання : PUP можна поширювати через небезпечні вкладення електронної пошти або посилання у фішингових електронних листах. Користувачам може бути запропоновано завантажити вкладений файл або натиснути посилання, яке ініціює встановлення небажаного програмного забезпечення.
Підсумовуючи, PUPs і викрадачі браузерів використовують різні оманливі та маніпулятивні методи для проникнення в системи користувачів. Важливо, щоб користувачі проявляли обережність під час завантаження програмного забезпечення, оновлювали свої браузери та програмне забезпечення безпеки та остерігалися небажаних завантажень, особливо з ненадійних джерел. Крім того, встановлення надійних блокувальників реклами та засобів захисту від зловмисного програмного забезпечення може забезпечити додатковий рівень захисту від цих агресивних тактик.
Ook.gg Відео
Порада. Увімкніть звук і дивіться відео в повноекранному режимі .
Деталі файлової системи
# | Ім'я файлу | MD5 |
Виявлення
Виявлення: кількість підтверджених і підозрюваних випадків певної загрози, виявлених на заражених комп’ютерах, як повідомляє SpyHunter.
|
---|---|---|---|
1. | vcpkhost.exe | 1ad1df8533b68c889b81c02208de46e0 | 3,062 |
URL-адреси
Ook.gg може викликати такі URL-адреси:
ook.gg |