Search-content.com
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 2,286 |
| Рівень загрози: | 50 % (Середній) |
| Заражені комп’ютери: | 233 |
| Вперше побачили: | July 23, 2023 |
| Востаннє бачили: | September 30, 2023 |
| ОС (ОС), які постраждали: | Windows |
Дослідники з кібербезпеки визнали Search-content.com фальшивою пошуковою системою. Досліджуючи оманливі веб-сторінки, експерти натрапили на цей сайт. Важливо зазначити, що Search-content.com помічено як просувається сумно відомим викрадачім браузера Apps.
Хоча цей зв’язок із викрадачім браузера Apps був очевидним, цілком можливо, що search-content.com не обмежується лише цим програмним забезпеченням для викрадення веб-переглядача. Існує ймовірність того, що інше програмне забезпечення для викрадення веб-переглядача також може підтримувати та перенаправляти користувачів до цієї фальшивої пошукової системи.
Зміст
Викрадачі веб-переглядача та фальшиві пошукові системи часто створюють загрозу конфіденційності
Зловмисники веб-переглядача використовують різні методи для просування певних сайтів і маніпулювання переглядом веб-сторінок користувачів. Одним із поширених методів є призначення рекламованих адрес як домашньої сторінки за замовчуванням, пошукової системи за замовчуванням і сторінки нової вкладки веб-переглядачів користувачів. Викрадач веб-переглядача Apps є прикладом такого програмного забезпечення, після встановлення якого відкриваються нові вкладки веб-переглядача та пошукові запити, введені в рядок URL-адреси, призводять до небажаних переадресацій до сумнівних місць призначення.
У цьому конкретному випадку спостерігається ланцюжок перенаправлення. Він починається з searchesmia.com, потім переспрямовує на search-content.com і, нарешті, спрямовує користувачів на законну пошукову систему Bing. Фальшивим пошуковим системам зазвичай не вистачає можливості надавати справжні результати пошуку, тому вони вдаються до перенаправлення користувачів на законні пошукові системи Інтернету. У деяких випадках нелегітимні сайти можуть генерувати результати пошуку, але вони часто є неточними, наповненими спонсорованим, нерелевантним, оманливим і потенційно небезпечним вмістом. Search-content.com може брати участь у різних ланцюжках перенаправлення або перенаправляти користувачів в інше місце.
Крім того, програмне забезпечення для викрадення веб-переглядача, як-от розширення Apps, часто використовує методи забезпечення стійкості, щоб перешкодити користувачам легко відновити свої браузери до бажаних налаштувань. У випадку розширення Apps для цієї мети використовується функція «Керується вашою організацією» в Google Chrome.
Окрім зміни налаштувань веб-перегляду, підроблені пошукові системи та зловмисники веб-переглядачів часто збирають дані, порушуючи конфіденційність користувачів. Вони шпигують за діяльністю веб-переглядача користувачів і збирають інформацію, таку як пошукові запити, відвідані URL-адреси, переглянуті веб-сторінки, IP-адреси, файли cookie в Інтернеті, імена користувачів, паролі, особисті дані, фінансові дані тощо. Потім дані, зібрані від користувачів, можуть бути надіслані або продані третім сторонам, потенційно наражаючи користувачів на додаткові ризики щодо конфіденційності та проблеми з безпекою.
Користувачі рідко свідомо встановлюють PUP (потенційно небажані програми) і зловмисники браузера
Зловмисники та зловмисники веб-переглядачів часто вдаються до тіньової тактики, щоб таємно проникнути на пристрої користувачів без їх відома чи явної згоди. Ця тактика розроблена для використання вразливостей у звичках перегляду веб-сторінок користувачів, дозволяючи небажаному програмному забезпеченню отримати несанкціонований доступ. Деякі з тіньових тактик, які використовують PUPs і викрадачі браузерів, включають:
- Пакети програмного забезпечення : PUPs і викрадачі веб-переглядача зазвичай поєднуються з легальним завантаженням програмного забезпечення. Коли користувачі встановлюють потрібне програмне забезпечення, разом із ним без відома користувача встановлюється пакет PUP або викрадач браузера. Включення цих небажаних програм часто приховано в процесі встановлення програмного забезпечення за допомогою попередньо вибраних прапорців або оманливих майстрів встановлення.
- Оманливі веб-сайти та спливаючі вікна : PUP та зловмисники веб-переглядачів можуть використовувати оманливі веб-сайти та спливаючі вікна, щоб спонукати користувачів натискати оманливу рекламу чи кнопки завантаження. Ці спливаючі вікна часто нібито пропонують оновлення, виправлення безпеки чи інше бажане програмне забезпечення, але натомість ініціюють установку небажаних програм.
- Фальшиві оновлення програмного забезпечення : деякі PUPs і зловмисники браузера можуть імітувати легітимні сповіщення про оновлення програмного забезпечення. Користувачів можуть обманом змусити натиснути ці підроблені підказки щодо оновлення, що призведе до встановлення шкідливого програмного забезпечення.
- Соціальна інженерія : кіберзлочинці, які стоять за PUPs і зловмисниками веб-переглядачів, можуть використовувати методи соціальної інженерії, такі як фальшиві опитування, привабливі пропозиції або тривожні повідомлення, щоб змусити користувачів установити небажане програмне забезпечення.
- Шкідлива реклама : PUPs і зловмисники веб-переглядача можуть поширюватися через зловмисну рекламу (зловмисне оголошення) на веб-сайтах. Користувачі можуть мимоволі запустити встановлення цих небажаних програм, натиснувши ці оманливі оголошення.
- Мережі обміну файлами : PUP та зловмисники браузерів можуть поширюватися через однорангові (P2P) мережі обміну файлами. Користувачі, які завантажують файли з цих мереж, можуть несвідомо отримати пакети небажаних програм.
- Фішингові електронні листи та зловмисні посилання : PUP та зловмисники веб-переглядача можуть надсилатися через фішингові електронні листи, які містять шкідливі посилання або вкладення. Натискання цих посилань може призвести до встановлення небажаного програмного забезпечення.
Щоб захистити себе від цих тіньових тактик, користувачі повинні бути обережними, завантажуючи програмне забезпечення з ненадійних джерел, і завжди вибирати спеціальні параметри встановлення, щоб уважно переглядати пакетні пропозиції. Регулярне оновлення програмного забезпечення, використання надійного програмного забезпечення для захисту від зловмисного програмного забезпечення та дотримання звичок безпечного веб-перегляду є важливими заходами для запобігання тихому встановленню PUP та зловмисників браузера на їхніх пристроях. Крім того, пильність щодо натискання незнайомих посилань або спливаючих вікон і уникнення підозрілих веб-сайтів може ще більше захистити від цих небажаних програм.
URL-адреси
Search-content.com може викликати такі URL-адреси:
| search-content.com |
