足球联赛浏览器扩展
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
排行: | 5,715 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 58 |
初见: | May 28, 2023 |
最后一次露面: | September 24, 2023 |
受影响的操作系统: | Windows |
Soccer Leagues 浏览器扩展具有流氓应用程序和 PUP(潜在有害程序)的典型特征。事实上,在对应用程序进行全面分析后,我们确定其主要功能是浏览器劫持者。 Soccer Leagues 将修改用户 Web 浏览器的多项设置,目的是导致重定向到推广的 Web 地址。此外,用户应牢记 PUP 和浏览器劫持者通常能够收集敏感的用户数据。
足球联赛浏览器劫持者可能导致隐私问题
浏览器劫持软件通常将推广站点的地址指定为目标 Web 浏览器的主页、默认搜索引擎和新页面选项卡。这意味着当用户打开新选项卡或尝试通过浏览器的 URL 栏搜索网络时,他们将被重定向到推荐的网站。足球联赛也以这种方式运作。
在大多数情况下,浏览器劫持者会将这些设置更改为伪造的搜索引擎。这些伪造的搜索引擎无法生成搜索结果,因此它们会将用户重定向到合法的互联网搜索网站。然而,Soccer Leagues 直接推广了一个真正的搜索引擎 Bing (bing.com)。合法内容的背书通常是在未经开发者批准的情况下完成的。欺诈者滥用产品或服务的附属计划以欺诈方式获取佣金。
此外,大多数浏览器劫持者都配备了跟踪用户数据的功能,足球联赛也可能拥有这种能力。目标数据可以包括访问过的 URL、查看过的网页、搜索查询、Internet cookie、用户名/密码、个人身份信息、财务详细信息等。然后可以与第三方共享或出售被盗用的数据,其中可能包括网络犯罪分子。
用户应注意 PUP 和浏览器劫持者使用的阴暗分发策略
可疑策略通常被用作 PUP 和浏览器劫持者分发的一部分。这些策略涉及各种欺骗性和误导性的方法,旨在诱使用户在不知不觉中安装不需要的软件。
一种常用的策略是捆绑,将 PUP 和浏览器劫持程序与合法软件打包在一起。用户可以下载并安装所需的应用程序,但捆绑的不需要的程序是在他们不明确知情或未同意的情况下包含在内的。这种做法通常会利用用户在没有仔细查看捆绑软件选项的情况下匆忙完成安装过程。
另一种策略涉及通过使用误导性界面来伪装安装过程。这可能包括显示误导性按钮、复选框或对话框,以鼓励用户接受额外软件的安装或浏览器修改。这些策略旨在迷惑用户并引导他们无意中安装 PUP 或浏览器劫持程序。
此外,欺骗性广告技术被用来宣传 PUP 和浏览器劫持者。这可能涉及显示弹出式广告、虚假系统警报或声称可以提高计算机性能或提供专有功能的诱人优惠。这些广告通常会将用户重定向到托管不需要的软件的网站,或鼓励他们点击触发下载和安装过程的误导性链接。
社会工程技术也常被用来操纵用户的信任和情绪。这可能包括冒充受信任的品牌或展示来自信誉良好的来源的虚假背书,以给人留下合法的印象。这种策略旨在欺骗用户相信该软件是可靠和安全的,说服他们安装 PUP 或自愿接受浏览器劫持者的修改。
总之,PUP 和浏览器劫持者的分发涉及一系列利用用户缺乏意识或警惕性的可疑策略。这些策略包括捆绑、误导性界面、欺骗性广告和社会工程方法,所有这些都是为了诱骗用户无意中安装不需要的软件或接受不需要的浏览器更改。