Sports Engine Browser Extension
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Xếp hạng: | 11,777 |
Mức độ nguy hiểm: | 50 % (Vừa phải) |
Máy tính bị nhiễm: | 21 |
Lần đầu tiên nhìn thấy: | February 26, 2023 |
Nhìn thấy lần cuối: | August 10, 2023 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
Sau khi phân tích tiện ích mở rộng trình duyệt Sports Engine, người ta phát hiện ra rằng tiện ích này sử dụng các kỹ thuật chiếm quyền điều khiển trình duyệt để thao tác và sửa đổi cài đặt trình duyệt web của người dùng. Mục tiêu chính của ứng dụng xâm nhập này là quảng bá một công cụ tìm kiếm giả mạo có tên là sportengine.info mà người dùng có thể vô tình sử dụng thay vì công cụ tìm kiếm ưa thích của họ. Địa chỉ tương tự cũng đã được quan sát thấy đang được quảng cáo bởi một PUP tương tự (Chương trình có khả năng không mong muốn) được gọi là Sport Engine.
Trình duyệt Hijackers và PUP có thể được trang bị nhiều khả năng xâm nhập khác nhau
Sau khi tiện ích mở rộng trình duyệt Sports Engine được cài đặt, nó sẽ chiếm quyền kiểm soát cài đặt trình duyệt của người dùng và sửa đổi trang chủ, công cụ tìm kiếm và trang tab mới mặc định để dẫn đến một công cụ tìm kiếm giả mạo tại sportengine.info. Mặc dù công cụ tìm kiếm giả mạo này được thiết kế để bắt chước hành vi của những công cụ tìm kiếm hợp pháp, nhưng trên thực tế, nó không có khả năng tự tạo ra bất kỳ kết quả tìm kiếm nào. Thay vào đó, nó chuyển hướng thêm truy vấn tìm kiếm của người dùng và hiển thị kết quả tìm kiếm từ công cụ tìm kiếm hợp pháp Bing.
Cũng có khả năng là Sports Engine có thể truy cập danh sách các trang web được người dùng truy cập thường xuyên nhất, bao gồm các trang web đã truy cập, các trang đã xem, cụm từ tìm kiếm đã sử dụng và dữ liệu liên quan khác có thể được sử dụng để xây dựng hồ sơ về hành vi trực tuyến của người dùng. Điều này làm dấy lên lo ngại về quyền riêng tư vì lịch sử duyệt web có thể tiết lộ sở thích, sở thích và thói quen cá nhân và thông tin này có thể được sử dụng cho quảng cáo được nhắm mục tiêu hoặc các mục đích khác.
PUP và những kẻ tấn công trình duyệt thường ẩn cài đặt của chúng thông qua các chiến thuật phân phối đáng ngờ
Các Chương trình Không mong muốn Tiềm ẩn (PUP) và những kẻ xâm nhập trình duyệt thường sử dụng các chiến thuật lừa đảo để che giấu sự thật rằng chúng sẽ được cài đặt trên thiết bị của người dùng. Một số chiến thuật này bao gồm kết hợp phần mềm của họ với các chương trình hợp pháp, ngụy trang cài đặt của chúng dưới dạng một bản cập nhật cần thiết hoặc sử dụng quảng cáo bật lên gây hiểu lầm. Trong một số trường hợp, PUP và những kẻ xâm nhập trình duyệt cũng có thể sử dụng các kỹ thuật kỹ thuật xã hội để thuyết phục người dùng cài đặt chúng, chẳng hạn như bằng cách tuyên bố cung cấp một dịch vụ hữu ích hoặc hứa hẹn sẽ nâng cao trải nghiệm duyệt web của người dùng.
Việc sử dụng các chiến thuật phân phối đáng ngờ này cho phép PUP và phần mềm xâm nhập trình duyệt được cài đặt mà người dùng không biết hoặc không đồng ý. Đây có thể là một vấn đề lớn vì các loại chương trình này có thể gây ra nhiều vấn đề, bao gồm hiển thị quảng cáo không mong muốn, khiến chuyển hướng đến các đích không đáng tin cậy và thậm chí gây rủi ro về quyền riêng tư bằng cách thu thập thông tin nhạy cảm của người dùng. Ngoài ra, việc xóa PUP và những kẻ xâm nhập trình duyệt có thể khó khăn vì chúng có thể ẩn các tệp và quy trình của chúng hoặc cố gắng tự cài đặt lại sau khi bị xóa.