ProSearch
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 2,418 |
| Рівень загрози: | 50 % (Середній) |
| Заражені комп’ютери: | 127 |
| Вперше побачили: | September 24, 2024 |
| Востаннє бачили: | October 6, 2024 |
| ОС (ОС), які постраждали: | Windows |
ProSearch — це оманливий викрадач веб-переглядача, призначений для контролю над налаштуваннями веб-переглядача користувачів без їхньої згоди, створюючи значні ризики для конфіденційності та безпеки. Він працює шляхом перенаправлення веб-трафіку на ненадійні пошукові системи, такі як boyu.com.tr, що ставить під загрозу взаємодію з користувачем і наражає людей на потенційно шкідливий вміст.
Зміст
Як ProSearch захоплює браузери
Після встановлення ProSearch змінює важливі параметри браузера, такі як пошукова система за умовчанням, домашня сторінка та сторінка нової вкладки, спрямовуючи всі пошуки через boyu.com.tr. Ця пошукова система, незважаючи на її працездатність, далека від законних, таких як Google або Bing. Замість того, щоб надавати точні та надійні результати, boyu.com.tr генерує результати пошуку, які можуть бути пронизані спонсорованим вмістом, оманливою рекламою та посиланнями на потенційно шахрайські веб-сайти.
Що робить ProSearch особливо неприємним, так це його здатність надавати різні результати на основі таких факторів, як геолокація користувача. Це означає, що пошуковий запит з одного регіону може дати зовсім інші — і, можливо, більш шкідливі — результати порівняно з тим самим запитом в іншій частині світу. Маніпулюючи цими результатами пошуку, ProSearch наражає користувачів на значні ризики, включаючи фішинг, зловмисне програмне забезпечення та недостовірну інформацію.
Проблеми збереження та видалення
ProSearch не зупиняється лише на викраденні налаштувань браузера. Він використовує механізми стійкості, щоб гарантувати, що його присутність важко видалити. Одним із використаних методів є функція «Керується вашою організацією» в Google Chrome. Ця функція, як правило, призначена для корпоративних середовищ, надає ProSearch адміністративні привілеї над браузером, що ускладнює користувачам змінювати налаштування або видаляти розширення.
Завдяки такому глибокому впровадженню в браузер ProSearch може неодноразово скидати параметри користувача навіть після того, як вони намагаються відновити свої початкові конфігурації. Ця наполегливість робить видалення вручну складним завданням для тих, хто не знайомий із передовими методами усунення несправностей.
Сумнівна тактика розповсюдження: як цуценята прослизають
ProSearch часто потрапляє на пристрої через сумнівні методи розповсюдження, зазвичай пов’язані з PUP (потенційно небажаними програмами). Ця тактика розроблена, щоб використовувати довіру користувачів і прослизнути поза радаром, роблячи користувачів мимовільними учасниками власного компромісу.
Одним із поширених методів є пакетування програмного забезпечення. Шахрайські інсталятори та завантажувачі часто рекламуються на тіньових веб-сайтах, замаскованих під законне програмне забезпечення або безкоштовні інструменти. Коли користувачі завантажують, здавалося б, нешкідливу програму, вона може постачатися разом із додатковими небажаними програмами, такими як ProSearch. Ці додаткові частини програмного забезпечення зазвичай приховані за оманливими підказками щодо встановлення або налаштовані на встановлення за замовчуванням, якщо їх не зняти вручну — цей крок багато користувачів не помічають.
Інвазивний збір даних і відстеження користувачів
Окрім переспрямування пошукових запитів, ProSearch також відомий своїми методами збору даних. Зловмисники веб-переглядача, такі як ProSearch, часто відстежують дії користувачів у веб-переглядачі, історію їх пошуку, відвідані веб-сайти та навіть потенційно конфіденційні дані, такі як облікові дані для входу чи особисті дані. Ця інформація потім використовується для цільової реклами, продається стороннім маркетологам або використовується для більш небезпечних цілей, таких як викрадення особистих даних або шахрайство.
Шпигуючи за звичками користувачів в Інтернеті, ProSearch не тільки порушує конфіденційність, але й наражає жертв на ширші ризики безпеці. Зламані дані веб-перегляду можуть призвести до спроб фішингу, атак соціальної інженерії або, що ще гірше, повномасштабного порушення конфіденційної особистої чи фінансової інформації.
Висновок: будьте пильними та захищайте свої пристрої
ProSearch служить нагадуванням про поточні загрози, створені зловмисниками веб-переглядача та PUP. Оманливий характер його методів розповсюдження та його здатність маніпулювати налаштуваннями браузера в поєднанні з інвазивними методами відстеження викликає серйозне занепокоєння у користувачів, які хочуть захистити свою конфіденційність і безпеку в Інтернеті.
Щоб захиститися від таких загроз, користувачі завжди повинні бути особливо обережними, завантажуючи програмне забезпечення з незнайомих джерел, уважно читати підказки щодо встановлення та розглянути можливість використання надійних інструментів безпеки для виявлення та видалення PUP, перш ніж вони завдадуть шкоди їхнім системам.
