Ook.gg

Картка показників загроз

Рейтинг: 3,354
Рівень загрози: 20 % (Нормальний)
Заражені комп’ютери: 12,596
Вперше побачили: October 26, 2023
Востаннє бачили: December 6, 2024
ОС (ОС), які постраждали: Windows

Ook.gg — це пошукова система, яка стає видимою завдяки розповсюдженню несанкціонованих розширень браузера та тактиці викрадення браузера. Після встановлення ці сумнівні розширення маніпулюють налаштуваннями веб-браузера, фактично змінюючи його на автоматичне перенаправлення всіх пошукових запитів через Ook.gg. Це означає, що будь-який пошук, який ви виконуєте у своєму браузері, здійснюватиметься через Ook.gg, навіть якщо ви не мали наміру, щоб він був вашою пошуковою системою за умовчанням.

Зловмисники веб-переглядача часто просувають сумнівні сайти, такі як Ook.gg, за допомогою інтрузивних засобів

Після того, як зловмисники веб-переглядача встановлені на пристроях користувачів, вони зазвичай здійснюють несанкціоновані зміни ключових налаштувань у веб-браузері користувача без згоди користувача. Ці налаштування охоплюють найважливіші аспекти функціональності веб-переглядача, зокрема його пошукову систему за умовчанням, домашню сторінку та поведінку сторінки нової вкладки.

Щодо пошукової системи за замовчуванням, зловмисники веб-переглядача часто вносять одну з найпоширеніших змін, втручаючись у це налаштування. Вони беруть на себе зобов’язання замінити улюблену пошукову систему користувача, будь то Google, Bing чи інший авторитетний варіант, своєю бажаною та часто сумнівною веб-адресою, такою як Ook.gg. Ця заміна гарантує, що будь-які пошукові запити, зроблені через браузер, неминуче будуть спрямовані через рекламовану веб-адресу, надаючи зловмиснику веб-переглядача значну видимість і контроль над пошуковою діяльністю користувача.

Крім втручання в пошукову систему, зловмисники браузера також можуть впливати на домашню сторінку користувача та сторінку нової вкладки. Ці параметри можна примусово налаштувати для запуску певного веб-сайту, часто того, який зловмисник прагне просувати. Ця сильна зміна є навмисною стратегією, спрямованою на те, щоб користувач постійно отримував доступ до вибраної ним веб-адреси, зрештою підвищуючи її помітність і зберігаючи міцний контроль над онлайн-досвідом користувача.

Крім того, коли користувачі починають веб-пошук або вводять адреси веб-сайтів безпосередньо в адресний рядок браузера, зловмисник браузера створює додатковий рівень перешкод. Він організовує процес, у якому запит користувача перенаправляється на сумнівну веб-адресу, таку як Ook.gg. Користувачі можуть із розчаруванням спостерігати, що їх початкову пошукову систему та домашню сторінку було непомітно замінено, і все це відбувається без їх відома чи згоди.

Подібна поведінка ще більше підкреслює настирливий характер зловмисників веб-переглядача, які можуть порушити онлайн-діяльність користувача, поставити під загрозу його конфіденційність в Інтернеті та потенційно наражати його на різні ризики безпеці.

PUP (потенційно небажані програми) і викрадачі веб-переглядача використовують різні тіньові тактики для свого розповсюдження

  • Поєднання з безкоштовним програмним забезпеченням : це один із найпоширеніших методів, який використовують PUP та зловмисники браузерів. Вони постачаються разом із, здавалося б, законними та безкоштовними завантаженнями програмного забезпечення, як-от програми для читання PDF-файлів, відеопрогравачі чи системні утиліти. Користувачі, які поспішають через процес встановлення, можуть ненавмисно погодитися встановити ці додаткові програми, не усвідомлюючи цього. Зловмисники та зловмисники веб-переглядачів часто використовують низку тіньових тактик для свого поширення. Ці тактики можуть бути оманливими та нав’язливими, спрямованими на те, щоб застати користувачів зненацька та спонукати їх установлювати ці небажані та часто шкідливі програми. Ось пояснення деяких поширених тактик, які застосовують PUPs і зловмисники браузерів:
  • Оманлива реклама : PUP та зловмисники веб-переглядача можуть рекламуватися через оманливу або привабливу рекламу, яка часто з’являється у вигляді спливаючих вікон або банерів на різних веб-сайтах. Ці оголошення можуть стверджувати, що пропонують корисні функції або оновлення програмного забезпечення, але насправді вони призводять до встановлення небажаних програм.
  • Фальшиві оновлення програмного забезпечення : іноді користувачів обманом змушують повірити, що їм потрібно оновити програмне забезпечення або браузери. Зловмисники та зловмисники веб-переглядачів часто маскуються під легітимні оновлення, використовуючи довіру користувача щодо підтримки свого програмного забезпечення в актуальному стані.
  • Підроблені веб-сайти : деякі веб-сайти можуть розміщувати сценарії, пов’язані з шахрайством, або завантаження, які ініціюють установку PUP або зловмисників браузера без згоди користувача. Відвідування таких сайтів, особливо сумнівного походження, може призвести до небажаних установок.
  • Соціальна інженерія : у деяких випадках користувачами маніпулюють за допомогою тактики соціальної інженерії. Вони можуть отримувати фальшиві сповіщення системи безпеки або попередження, що закликають їх встановити програмне забезпечення для вирішення проблеми або підвищення продуктивності системи. Ці повідомлення створюють відчуття терміновості та змушують користувачів інсталювати небажані програми.
  • Вкладення електронної пошти та посилання : PUP можна поширювати через небезпечні вкладення електронної пошти або посилання у фішингових електронних листах. Користувачам може бути запропоновано завантажити вкладений файл або натиснути посилання, яке ініціює встановлення небажаного програмного забезпечення.

Підсумовуючи, PUPs і викрадачі браузерів використовують різні оманливі та маніпулятивні методи для проникнення в системи користувачів. Важливо, щоб користувачі проявляли обережність під час завантаження програмного забезпечення, оновлювали свої браузери та програмне забезпечення безпеки та остерігалися небажаних завантажень, особливо з ненадійних джерел. Крім того, встановлення надійних блокувальників реклами та засобів захисту від зловмисного програмного забезпечення може забезпечити додатковий рівень захисту від цих агресивних тактик.

Ook.gg Відео

Порада. Увімкніть звук і дивіться відео в повноекранному режимі .

Деталі файлової системи

Ook.gg може створити такі файли:
# Ім'я файлу MD5 Виявлення
1. vcpkhost.exe 1ad1df8533b68c889b81c02208de46e0 3,062

URL-адреси

Ook.gg може викликати такі URL-адреси:

ook.gg

В тренді

Найбільше переглянуті

Завантаження...