Homerun Extension
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 6,004 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 83 |
初见: | April 26, 2023 |
最后一次露面: | September 20, 2023 |
受影响的操作系统: | Windows |
Homerun Extension 是一個瀏覽器擴展程序,它聲稱是一個有用的工具,可以方便地訪問最新的體育新聞和其他內容,從而試圖吸引體育迷。然而,當網絡安全研究人員對其進行更徹底的檢查時,他們發現 Homerun Extension 具有瀏覽器劫持功能。它通過改變用戶瀏覽器的設置來通過重定向來推廣虛假搜索引擎 search.homerun.fun。
本壘打擴展可能會更改基本瀏覽器設置
安裝 Homerun Extension 後,發現對瀏覽器的默認設置進行了未經授權的修改,包括搜索引擎、主頁和新標籤頁。這些更改導致新選項卡和通過瀏覽器的 URL 欄開始的任何 Web 搜索都被重定向到 search.homerun.fun 網站。
像 search.homerun.fun 這樣的虛假搜索引擎通常無法生成合法的搜索結果。相反,他們將用戶重定向到合法的搜索引擎。在這種情況下,search.homerun.fun 會導致重定向並顯示從 Bing 獲取的結果,儘管目標站點可能會根據用戶位置等因素而有所不同。
值得注意的是,像 Homerun Extension 這樣的瀏覽器劫持軟件通常使用技術來確保在用戶設備上的持久性。這意味著即使用戶嘗試擺脫侵入性 PUP(潛在有害程序),它也可能自行恢復並繼續影響他們的瀏覽體驗。
除了劫持瀏覽器之外,Homerun Extension 還可能具有數據跟踪功能。瀏覽器劫持者通常會收集一系列數據,包括訪問的 URL、查看的網頁、鍵入的搜索查詢、互聯網 cookie、個人身份信息、帳戶登錄憑據和財務數據。此信息可能會出售給第三方或以其他方式用於牟利。
很少有意安裝瀏覽器劫持程序和 PUP
PUP 和瀏覽器劫持者使用各種策略在用戶不通知的情況下安裝到用戶的設備上。一種常見的策略是捆綁,將不需要的程序作為合法軟件下載的一部分包含在內,通常是在用戶不知情或未同意的情況下進行的。
另一種策略是欺騙性廣告或社交工程,例如誘使用戶按下按鈕或鏈接以下載不需要的程序的彈出窗口或消息。
PUP 和瀏覽器劫持者還可能使用誤導性的安裝過程,使用戶難以選擇退出安裝,或將安裝選項隱藏在不顯眼的位置或小字體中。
總的來說,這些策略旨在欺騙用戶並讓他們無意中安裝不需要的軟件,通常會導致瀏覽體驗下降或設備出現安全風險。