Mondy Search
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Xếp hạng: | 18,088 |
Mức độ nguy hiểm: | 50 % (Vừa phải) |
Máy tính bị nhiễm: | 85 |
Lần đầu tiên nhìn thấy: | July 15, 2022 |
Nhìn thấy lần cuối: | July 24, 2023 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
Tiện ích mở rộng của trình duyệt Mondy Search được xếp vào danh mục của một kẻ xâm nhập trình duyệt. Như vậy, nó được trang bị các chức năng cần thiết để tiếp quản các trình duyệt Web của người dùng. Sau khi được cài đặt trên hệ thống, ứng dụng sẽ đảm nhận quyền kiểm soát trình duyệt và sửa đổi một số cài đặt tối quan trọng. Trong hầu hết các trường hợp, chúng bao gồm trang chủ, trang tab mới và công cụ tìm kiếm mặc định. Tất cả các cài đặt bị ảnh hưởng bây giờ sẽ bắt đầu mở một địa chỉ được quảng cáo - mondysearch.com.
Trang mondysearch.com dường như thuộc về một công cụ tìm kiếm giả mạo. Các công cụ giả mạo không tự tạo ra kết quả tìm kiếm, vì chúng hoàn toàn thiếu khả năng đó. Thay vào đó, họ thực hiện các truy vấn tìm kiếm đã khởi tạo và chuyển hướng chúng đến các công cụ tìm kiếm bổ sung. Một chuỗi chuyển hướng được xác nhận do montysearch.com gây ra sẽ đi qua trang Thesearchfeed.com trước khi hạ cánh và nhận kết quả từ Google. Tuy nhiên, điều này có thể không phải lúc nào cũng đúng, vì những người dùng có địa chỉ IP / vị trí địa lý khác nhau có thể được hiển thị kết quả từ các công cụ khác, bao gồm cả các công cụ đáng ngờ.
Cũng cần lưu ý rằng những kẻ xâm nhập trình duyệt thường thiết lập các cơ chế bền vững trên hệ thống. Do đó, chúng có thể khó xóa hoàn toàn, vì các cơ chế này thường có thể khôi phục lại PUP (Chương trình có khả năng không mong muốn) khi khởi động lại hệ thống hoặc các sự kiện khác được đặt làm trình kích hoạt. Một chức năng phổ biến khác được quan sát trong PUP là thu thập dữ liệu. Các ứng dụng xâm nhập này có thể theo dõi hoạt động duyệt web của người dùng (lịch sử duyệt web, lịch sử tìm kiếm và URL được nhấp) và thu thập thông tin chi tiết về thiết bị (phiên bản hệ điều hành, loại trình duyệt, v.v.). Một số PUP thậm chí cố gắng trích xuất các chi tiết thanh toán hoặc tài khoản nhạy cảm từ dữ liệu tự động điền của trình duyệt.