Homerun Extension
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
排行: | 6,004 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 83 |
初见: | April 26, 2023 |
最后一次露面: | September 20, 2023 |
受影响的操作系统: | Windows |
Homerun Extension 是一个浏览器扩展程序,它声称是一个有用的工具,可以方便地访问最新的体育新闻和其他内容,从而试图吸引体育迷。然而,当网络安全研究人员对其进行更彻底的检查时,他们发现 Homerun Extension 具有浏览器劫持功能。它通过改变用户浏览器的设置来通过重定向来推广虚假搜索引擎 search.homerun.fun。
本垒打扩展可能会更改基本浏览器设置
安装 Homerun Extension 后,发现对浏览器的默认设置进行了未经授权的修改,包括搜索引擎、主页和新标签页。这些更改导致新选项卡和通过浏览器的 URL 栏开始的任何 Web 搜索都被重定向到 search.homerun.fun 网站。
像 search.homerun.fun 这样的虚假搜索引擎通常无法生成合法的搜索结果。相反,他们将用户重定向到合法的搜索引擎。在这种情况下,search.homerun.fun 会导致重定向并显示从 Bing 获取的结果,尽管目标站点可能会根据用户位置等因素而有所不同。
值得注意的是,像 Homerun Extension 这样的浏览器劫持软件通常使用技术来确保在用户设备上的持久性。这意味着即使用户尝试摆脱侵入性 PUP(潜在有害程序),它也可能自行恢复并继续影响他们的浏览体验。
除了劫持浏览器之外,Homerun Extension 还可能具有数据跟踪功能。浏览器劫持者通常会收集一系列数据,包括访问的 URL、查看的网页、键入的搜索查询、互联网 cookie、个人身份信息、帐户登录凭据和财务数据。此信息可能会出售给第三方或以其他方式用于牟利。
很少有意安装浏览器劫持程序和 PUP
PUP 和浏览器劫持者使用各种策略在用户不通知的情况下安装到用户的设备上。一种常见的策略是捆绑,将不需要的程序作为合法软件下载的一部分包含在内,通常是在用户不知情或未同意的情况下进行的。
另一种策略是欺骗性广告或社交工程,例如诱使用户按下按钮或链接以下载不需要的程序的弹出窗口或消息。
PUP 和浏览器劫持者还可能使用误导性的安装过程,使用户难以选择退出安装,或将安装选项隐藏在不显眼的位置或小字体中。
总的来说,这些策略旨在欺骗用户并让他们无意中安装不需要的软件,通常会导致浏览体验下降或设备出现安全风险。