发布和搜索浏览器扩展
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
排行: | 6,554 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 93 |
初见: | May 23, 2023 |
最后一次露面: | September 7, 2023 |
受影响的操作系统: | Windows |
对 Post and Search 浏览器扩展的全面分析表明它是一个浏览器劫持者。 Post and Search 扩展对 Web 浏览器的设置进行未经授权的更改,导致持续重定向到 find.tnav-now.com 网站,该网站属于虚假搜索引擎类别。
这个浏览器劫持者在未经用户同意的情况下操纵浏览器配置,覆盖默认搜索引擎首选项并将搜索重定向到可疑的 find.tnav-now.com 搜索引擎。但是,该搜索引擎不提供真实的搜索结果,旨在通过显示误导性或不相关的信息来欺骗用户。
浏览器劫持者和 PUP(潜在有害程序)经常执行侵入性操作
浏览器劫持软件,包括 Post and Search 扩展,采用策略通过操纵浏览器设置来推广特定网站。这包括将它们设为默认搜索引擎、主页和新页面选项卡。安装后,发布和搜索扩展会更改这些设置,导致用户打开的新选项卡以及他们从 URL 栏发起的任何搜索查询被重定向到 find.tnav-now.com 站点。
find.tnav-now.com 等虚假搜索引擎通常无法自行提供真实的搜索结果。因此,他们求助于重定向到其他来源。有时这些可能是合法的搜索引擎 - 已观察到 find.tnav-now.com 从 Bing (bing.com) 获取结果。但是,重要的是要了解这些重定向可能会根据用户地理位置等因素而有所不同。
此外,发布和搜索扩展很可能具有跟踪和监控用户浏览活动的能力。这可能包括收集数据,例如访问过的 URL、查看过的页面、搜索查询、经常访问过的网站、IP 地址(地理位置)、帐户登录凭据、个人身份信息甚至财务详细信息。收集这些数据的目的通常是通过将其出售给第三方来货币化。
浏览器劫持者和 PUP 经常通过可疑的分发策略隐藏他们的安装
PUP 和浏览器劫持者采用各种可疑的分发策略来渗透用户的设备。一种常见的方法是捆绑。侵入性应用程序通常与合法软件下载捆绑在一起,或者在安装过程中作为附加组件包含在内。用户可能会通过忽略捆绑产品或没有充分注意安装提示而在不知不觉中同意安装这些不需要的程序。
另一种分发策略是误导性广告和弹出窗口。 PUP 和浏览器劫持者可能会使用欺骗性广告技术来诱骗用户点击诱人的广告或通知,从而导致安装不需要的软件。这些广告通常出现在不可信的网站上或以虚假系统警报的形式出现,诱使用户采取最终可能导致安装不需要的程序的操作。
PUP 和浏览器劫持者也可能使用社会工程技术。他们可能会使用说服策略(例如虚假系统更新、误导性消息或诱人优惠)来诱使用户下载和安装他们的不安全软件。这些策略通常依赖于用户的信任和缺乏意识来说服他们采取有利于攻击者的行动。
在从 Internet 下载和安装软件时保持谨慎和警惕可以在避免问题方面产生奇迹。阅读软件许可协议、警惕可疑广告或弹出窗口、使软件和操作系统保持最新状态以及使用可靠的安全软件可以帮助防止无意中安装 PUP 和浏览器劫持程序。