普罗搜索
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
排行: | 2,418 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 127 |
初见: | September 24, 2024 |
最后一次露面: | October 6, 2024 |
受影响的操作系统: | Windows |
ProSearch 是一种欺骗性的浏览器劫持程序,其目的是在未经用户同意的情况下控制用户的浏览器设置,造成严重的隐私和安全风险。它的运作方式是将网络流量重定向到不可靠的搜索引擎(如 boyu.com.tr),损害用户体验并使个人接触潜在的有害内容。
目录
ProSearch 如何劫持浏览器
安装后,ProSearch 会更改关键的浏览器设置,例如默认搜索引擎、主页和新标签页,将所有搜索引导至 boyu.com.tr。此搜索引擎虽然功能齐全,但与 Google 或 Bing 等合法搜索引擎相差甚远。boyu.com.tr 生成的搜索结果可能充斥着赞助内容、欺骗性广告和潜在欺诈网站的链接,而不是提供准确可靠的结果。
ProSearch 特别麻烦的地方在于它能够根据用户地理位置等因素提供不同的结果。这意味着来自一个地区的搜索查询可能会产生与世界其他地方的相同查询完全不同且可能更有害的结果。通过操纵这些搜索结果,ProSearch 使用户面临重大风险,包括网络钓鱼诈骗、恶意软件和不可靠的信息。
持久性和清除挑战
ProSearch 并不仅仅只是劫持浏览器设置。它采用持久性机制来确保其存在难以消除。所用方法之一是 Google Chrome 中的“由您的组织管理”功能。此功能通常用于企业环境,授予 ProSearch 对浏览器的管理权限,使用户难以修改设置或卸载扩展程序。
ProSearch 深深嵌入浏览器,即使用户尝试恢复原始配置,它也能反复重置用户偏好设置。这种持久性使得手动移除对于不熟悉高级故障排除技术的用户来说是一项艰巨的任务。
可疑的分发策略:PUP 如何逃脱
ProSearch 通常会通过可疑的分发方法进入设备,这些方法通常与 PUP(潜在有害程序)有关。这些策略旨在利用用户的信任并躲过监控,让用户在不知情的情况下参与到自己的攻击中。
一种常见的方法是软件捆绑。欺诈性安装程序和下载程序通常会在伪装成合法软件或免费工具的可疑网站上进行推广。当用户下载看似无害的应用程序时,它可能会与其他不需要的程序捆绑在一起,例如 ProSearch。这些额外的软件通常隐藏在误导性的安装提示后面,或者设置为默认安装,除非手动取消选中 — 这是许多用户忽略的步骤。
侵入性数据收集和用户追踪
除了重定向搜索查询之外,ProSearch 还因其数据收集行为而闻名。像 ProSearch 这样的浏览器劫持程序通常会跟踪用户的浏览活动,监控他们的搜索历史、访问过的网站,甚至可能收集敏感数据(如登录凭据或个人信息)。这些信息随后被用于定向广告、出售给第三方营销人员,或被用于更不安全的用途,例如身份盗窃或欺诈。
通过监视用户的上网习惯,ProSearch 不仅侵犯了隐私,还使受害者面临更广泛的安全风险。浏览数据泄露可能导致网络钓鱼、社会工程攻击,甚至更糟的是,导致敏感个人信息或财务信息全面泄露。
结论:保持警惕并保护您的设备
ProSearch 提醒人们,浏览器劫持程序和 PUP 正在造成持续威胁。其传播方法具有欺骗性,能够操纵浏览器设置,再加上侵入性跟踪做法,对于希望保护在线隐私和安全的用户来说,这是一个严重的问题。
为了防范此类威胁,用户从陌生来源下载软件时应格外小心,仔细阅读安装提示,并考虑使用信誉良好的安全工具在 PUP 破坏系统之前检测并删除它们。