Sports Engine Browser Extension
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
排行: | 11,777 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 21 |
初见: | February 26, 2023 |
最后一次露面: | August 10, 2023 |
受影响的操作系统: | Windows |
在对 Sports Engine 浏览器扩展进行分析后,我们发现它使用浏览器劫持技术来操纵和修改用户网络浏览器的设置。这个侵入性应用程序的主要目的是推广一个名为 sportengine.info 的虚假搜索引擎,用户可能会无意中使用它而不是他们喜欢的搜索引擎。同样的地址也被观察到被称为 Sport Engine 的类似 PUP(潜在有害程序)推广。
浏览器劫持者和 PUP 可能配备了各种入侵功能
安装 Sports Engine 浏览器扩展程序后,它会接管用户浏览器设置的控制权,并修改默认主页、搜索引擎和新标签页,从而导致 sportengine.info 出现虚假搜索引擎。尽管这个虚假的搜索引擎旨在模仿合法搜索引擎的行为,但实际上它无法自行产生任何搜索结果。相反,它会进一步重定向用户的搜索查询,并显示来自合法搜索引擎 Bing 的搜索结果。
Sports Engine 还可能访问用户最常访问的网站列表,包括访问过的网站、查看的页面、使用的搜索词和其他可用于构建用户在线行为概况的相关数据。这引起了隐私问题,因为浏览历史可以揭示个人兴趣、偏好和习惯,并且这些信息可能被用于有针对性的广告或其他目的。
PUP 和浏览器劫持者经常通过可疑的分发策略隐藏他们的安装
潜在有害程序 (PUP) 和浏览器劫持者经常使用欺骗性策略来掩盖它们将安装在用户设备上的事实。其中一些策略包括将他们的软件与合法程序捆绑在一起,将他们的安装伪装成必要的更新,或者使用误导性的弹出广告。在某些情况下,PUP 和浏览器劫持者还可能使用社会工程技术来说服用户安装它们,例如通过声称提供有用的服务或承诺增强用户的浏览体验。
使用这些可疑的分发策略允许在用户不知情或未经用户同意的情况下安装 PUP 和浏览器劫持程序。这可能是一个主要问题,因为这些类型的程序会导致一系列问题,包括显示不需要的广告、导致重定向到不可信的目的地,甚至通过收集敏感的用户信息构成隐私风险。此外,删除 PUP 和浏览器劫持者可能很困难,因为它们可能会隐藏自己的文件和进程,或者在被删除后试图重新安装自己。