Khám pháspot.io
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Xếp hạng: | 8,383 |
| Mức độ nguy hiểm: | 20 % (Bình thường) |
| Máy tính bị nhiễm: | 20 |
| Lần đầu tiên nhìn thấy: | May 17, 2024 |
| Nhìn thấy lần cuối: | May 20, 2024 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Một cuộc điều tra đã phát hiện ra rằng Explorespot.io hoạt động như một trang web công cụ tìm kiếm lừa đảo. Các nhà nghiên cứu xác định trang web này đang được quảng cáo thông qua một kẻ xâm nhập trình duyệt xâm nhập có tên là Explore Spot. Ban đầu được tiếp thị như một công cụ để cải thiện khả năng duyệt web, Explore Spot thực sự thao túng cấu hình trình duyệt để ủng hộ công cụ tìm kiếm bất hợp pháp Explorespot.io, thường thông qua các chuyển hướng.
Mục lục
Explorespot.io thay thế cài đặt trình duyệt cơ bản
Kẻ xâm nhập trình duyệt là các chương trình phần mềm thực hiện các thay đổi đối với cài đặt trình duyệt, chẳng hạn như công cụ tìm kiếm mặc định, trang chủ và cài đặt tab/cửa sổ mới. Những thay đổi này có thể buộc người dùng truy cập các trang web cụ thể mỗi khi họ mở tab/cửa sổ trình duyệt mới hoặc thực hiện tìm kiếm trên Web bằng thanh URL. Ví dụ: Explore Spot hướng người dùng đến trang Web Explorespot.io thông qua các chuyển hướng này. Thông thường, các công cụ tìm kiếm giả mạo nhưexplorerspot.io thiếu khả năng cung cấp kết quả tìm kiếm chính hãng và thường chuyển hướng người dùng đến các trang tìm kiếm hợp pháp trên internet.
Ngược lại, Explorespot.io dẫn người dùng đến boyu.com.tr, một công cụ tìm kiếm lừa đảo khác. Mặc dù boyu.com.tr có thể tạo ra kết quả tìm kiếm nhưng chúng không đáng tin cậy và có thể chứa nội dung được tài trợ, không đáng tin cậy, lừa đảo và có khả năng không an toàn. Điều đáng lưu ý là đích chuyển hướng của Explorespot.io có thể khác nhau và bị ảnh hưởng bởi các yếu tố như vị trí địa lý của người dùng.
Phần mềm chiếm quyền điều khiển trình duyệt sử dụng nhiều kỹ thuật khác nhau để đảm bảo tính ổn định và ngăn người dùng dễ dàng hoàn nguyên cài đặt trình duyệt bị ảnh hưởng. Ví dụ: Explore Spot tận dụng tính năng 'Được quản lý bởi tổ chức của bạn' trong Google Chrome cho mục đích này.
Hơn nữa, các tiện ích mở rộng lừa đảo như Explore Spot thường tham gia giám sát hoạt động duyệt web của người dùng, vì theo dõi dữ liệu là chức năng phổ biến của những kẻ xâm nhập trình duyệt. Thông tin được thu thập có thể bao gồm các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm, cookie trình duyệt, tên người dùng/mật khẩu, thông tin nhận dạng cá nhân, dữ liệu tài chính, v.v. Dữ liệu này có thể được bán cho bên thứ ba hoặc khai thác để thu lợi nhuận theo những cách khác.
Người dùng hầu như không bao giờ cố ý cài đặt PUP (Chương trình không mong muốn) và kẻ chiếm quyền điều khiển trình duyệt
Người dùng có thể vô tình cài đặt PUP và phần mềm xâm nhập trình duyệt trên thiết bị của họ do các hoạt động phân phối đáng ngờ bị khai thác. Những hành vi này thường liên quan đến các chiến thuật lừa đảo hoặc gây hiểu lầm nhằm che giấu bản chất thực sự của phần mềm đang được cài đặt, khiến người dùng bỏ qua hoặc hiểu sai những gì họ đồng ý.
Một phương pháp phổ biến là đóng gói, trong đó PUP và kẻ xâm nhập trình duyệt được đưa vào các bản tải xuống phần mềm hợp pháp. Trong quá trình cài đặt, người dùng có thể lướt qua hoặc bỏ qua phần in nhỏ trong các điều khoản của thỏa thuận dịch vụ, khiến họ vô tình đồng ý cài đặt phần mềm bổ sung mà họ không có ý định cài đặt.
Một chiến thuật khác là thông qua các quảng cáo gây hiểu lầm hoặc cửa sổ bật lên bắt chước các cảnh báo hoặc cảnh báo của hệ thống, đánh lừa người dùng tin rằng họ cần cài đặt một số phần mềm nhất định vì lý do bảo mật hoặc hiệu suất. Những quảng cáo này có thể được thiết kế để trông hợp pháp và có thẩm quyền, tiếp tục đánh lừa người dùng tải xuống các chương trình có khả năng gây hại.
Ngoài ra, một số PUP và kẻ xâm nhập trình duyệt có thể ngụy trang thành các công cụ hữu ích hoặc hợp pháp, hứa hẹn mang lại trải nghiệm duyệt web nâng cao, hiệu suất hệ thống được cải thiện hoặc các tính năng mong muốn khác. Người dùng có thể bị dụ dỗ cài đặt các chương trình này mà không hiểu đầy đủ về tác động tiêu cực tiềm ẩn của chúng.
Hơn nữa, một số kênh phân phối khai thác sơ hở hoặc các biện pháp bảo mật lỏng lẻo trong nền tảng tải xuống phần mềm hoặc cửa hàng ứng dụng của bên thứ ba, cho phép phân phối PUP và kẻ xâm nhập trình duyệt cùng với phần mềm hợp pháp mà không có sự giám sát thích hợp.
Nhìn chung, các hoạt động phân phối đáng ngờ này khai thác lòng tin và sự thiếu nhận thức của người dùng, khiến họ khó nhận ra rằng mình đã cài đặt PUP và phần mềm xâm nhập trình duyệt trên thiết bị của mình cho đến khi họ bắt đầu gặp các triệu chứng như cửa sổ bật lên không mong muốn, chuyển hướng trình duyệt hoặc thay đổi đối với cài đặt trình duyệt của họ.
URL
Khám pháspot.io có thể gọi các URL sau:
| explorespot.io |
