SearchIT New Tab
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 5,226 |
| Рівень загрози: | 20 % (Нормальний) |
| Заражені комп’ютери: | 1,229 |
| Вперше побачили: | January 31, 2023 |
| Востаннє бачили: | September 27, 2023 |
| ОС (ОС), які постраждали: | Windows |
Дослідники з кібербезпеки виявили розширення браузера під назвою SearchIT New Tab, яке рекламується на сумнівних веб-сайтах. Після більш точної перевірки було встановлено, що нова вкладка SearchIT працює як зловмисник браузера. Він може змінювати налаштування веб-браузерів користувачів з метою частого переспрямування на рекламований веб-сайт searchresults.store. Сам сайт є фальшивою пошуковою системою.
Інтрузивні дії, пов’язані з новою вкладкою SearchIT
SearchIT New Tab — це програмне забезпечення для викрадення веб-переглядача, яке, як було виявлено, призначає searchresults.store як домашню сторінку, URL-адресу нової вкладки/вікна та пошукову систему за умовчанням у веб-переглядачах користувачів. Коли відкривається нова вкладка/вікно веб-переглядача або вводиться пошуковий запит у рядку URL-адреси, це призводить до небажаних переадресацій. Ця фальшива пошукова система не може надати реальні результати пошуку, тому натомість спричиняє подальше переспрямування на законні, такі як Google. Слід зазначити, що розміщення таких сайтів, як searchresults.store, може відрізнятися залежно від різних факторів, наприклад геолокації користувача.
Крім того, у новій вкладці SearchIT використовується функція Google Chrome «Керується вашою організацією», щоб забезпечити постійність і запобігти відновленню користувачів веб-переглядачів. Цілком імовірно також, що цей викрадач веб-переглядача збирає дані, пов’язані з веб-переглядом, наприклад відвідані URL-адреси, перегляди веб-сторінок, пошукові запити тощо, які потім можуть бути монетизовані шляхом продажу третім сторонам.
Як поширюються зловмисники веб-переглядача та інші потенційно небажані програми (PUP)?
Зловмисники веб-переглядача та PUP зазвичай поширюються через оманливі завантаження, наприклад підроблені оновлення популярних програм, як-от Java або Adobe Flash Player. Крім того, вони також можуть поширюватися через сумнівну рекламу на веб-сайтах або через вкладення електронної пошти.
Один із найпоширеніших методів розповсюдження таких нав’язливих програм відомий як «групування». Він полягає в тому, що викрадач веб-переглядача включається разом з іншими програмами, а коли користувач завантажує пакет, додаткові елементи також встановлюються. Користувач може навіть не знати, що крім потрібного додатка було завантажено ще щось. Цьому можна запобігти, уважно прочитавши кожен крок інсталяції та відмовившись від будь-яких підозрілих пропозицій. Також доцільно використовувати надійне програмне забезпечення для захисту від зловмисного програмного забезпечення, щоб допомогти контролювати та захистити ваш комп’ютер від таких інвазивних програм.
