Розширення для веб-переглядача публікацій і пошуку
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 6,554 |
| Рівень загрози: | 50 % (Середній) |
| Заражені комп’ютери: | 93 |
| Вперше побачили: | May 23, 2023 |
| Востаннє бачили: | September 7, 2023 |
| ОС (ОС), які постраждали: | Windows |
Ретельний аналіз розширення для браузера Post and Search показав, що воно працює як зловмисник браузера. Розширення Post and Search виконує несанкціоновані зміни налаштувань веб-браузерів, що призводить до постійного переспрямування на веб-сайт find.tnav-now.com, який відноситься до категорії підроблених пошукових систем.
Цей викрадач браузера маніпулює конфігураціями браузера без згоди користувача, скасовуючи параметри пошукової системи за замовчуванням і перенаправляючи пошуки на сумнівну пошукову систему find.tnav-now.com. Однак ця пошукова система не надає справжніх результатів пошуку та призначена для обману користувачів, показуючи оманливу або нерелевантну інформацію.
Викрадачі веб-переглядача та PUP (потенційно небажані програми) часто виконують інвазивні дії
Програмне забезпечення для викрадення веб-переглядача, зокрема розширення Post and Search, використовує тактику для просування певних веб-сайтів шляхом маніпулювання налаштуваннями веб-переглядача. Це включає пошукові системи за умовчанням, домашні сторінки та нові вкладки сторінок. Після встановлення розширення Post and Search змінює ці параметри, у результаті чого нові вкладки, які відкривають користувачі, і будь-які їхні пошукові запити, ініційовані з рядка URL, перенаправляються на сайт find.tnav-now.com.
Фальшиві пошукові системи, такі як find.tnav-now.com, зазвичай не в змозі самостійно надавати справжні результати пошуку. У результаті вони вдаються до переадресацій на інші джерела. Іноді це можуть бути законні пошукові системи – було виявлено, що find.tnav-now.com отримує результати з Bing (bing.com). Однак важливо розуміти, що ці перенаправлення можуть відрізнятися залежно від таких факторів, як геолокація користувача.
Крім того, розширення Post and Search, швидше за все, матиме можливість відстежувати та контролювати дії користувачів у веб-переглядачі. Це може включати збір таких даних, як відвідані URL-адреси, переглянуті сторінки, пошукові запити, часто відвідувані веб-сайти, IP-адреси (геолокації), облікові дані для входу в обліковий запис, особисту інформацію та навіть фінансову інформацію. Метою збору цих даних часто є їх монетизація шляхом продажу третім особам.
Викрадачі веб-переглядача та PUP часто приховують свою інсталяцію за допомогою сумнівної тактики розповсюдження
Зловмисники та викрадачі браузерів використовують різні сумнівні тактики розповсюдження, щоб проникнути на пристрої користувачів. Одним із поширених методів є групування. Нав’язливі програми часто додаються разом із законним завантаженням програмного забезпечення або включаються як додаткові компоненти під час процесу встановлення. Користувачі можуть несвідомо погодитися інсталювати ці небажані програми, не звертаючи уваги на пакетні пропозиції або не звертаючи належної уваги на підказки щодо встановлення.
Ще одна тактика розповсюдження — оманлива реклама та спливаючі вікна. Зловмисники та зловмисники браузерів можуть використовувати оманливі рекламні методи, щоб обманом змусити користувачів натиснути привабливі рекламні оголошення або сповіщення, які призводять до встановлення небажаного програмного забезпечення. Ці рекламні оголошення часто з’являються на ненадійних веб-сайтах або у формі фальшивих системних сповіщень, спонукаючи користувачів виконувати дії, які зрештою можуть призвести до встановлення небажаних програм.
Методи соціальної інженерії також можуть використовуватися PUP та зловмисниками веб-переглядачів. Вони можуть використовувати тактику переконання, як-от фальшиві оновлення системи, оманливі повідомлення або спокусливі пропозиції, щоб змусити користувачів завантажити та встановити небезпечне програмне забезпечення. Ці тактики часто покладаються на довіру та недостатню обізнаність користувачів, щоб переконати їх вжити дій, які приносять користь зловмисникам.
Обережність і пильність під час завантаження та встановлення програмного забезпечення з Інтернету можуть творити чудеса, щоб уникнути проблем. Читання ліцензійних угод на програмне забезпечення, обережність щодо підозрілої реклами чи спливаючих вікон, підтримка програмного забезпечення та операційних систем в актуальному стані, а також використання надійного програмного забезпечення безпеки можуть допомогти запобігти ненавмисному встановленню PUP і зловмисникам браузера.
