發布和搜索瀏覽器擴展
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 6,554 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 93 |
初见: | May 23, 2023 |
最后一次露面: | September 7, 2023 |
受影响的操作系统: | Windows |
對 Post and Search 瀏覽器擴展的全面分析表明它是一個瀏覽器劫持者。 Post and Search 擴展對 Web 瀏覽器的設置進行未經授權的更改,導致持續重定向到 find.tnav-now.com 網站,該網站屬於虛假搜索引擎類別。
這個瀏覽器劫持者在未經用戶同意的情況下操縱瀏覽器配置,覆蓋默認搜索引擎首選項並將搜索重定向到可疑的 find.tnav-now.com 搜索引擎。但是,該搜索引擎不提供真實的搜索結果,旨在通過顯示誤導性或不相關的信息來欺騙用戶。
瀏覽器劫持者和 PUP(潛在有害程序)經常執行侵入性操作
瀏覽器劫持軟件,包括 Post and Search 擴展,採用策略通過操縱瀏覽器設置來推廣特定網站。這包括將它們設為默認搜索引擎、主頁和新頁面選項卡。安裝後,發布和搜索擴展會更改這些設置,導致用戶打開的新選項卡以及他們從 URL 欄發起的任何搜索查詢被重定向到 find.tnav-now.com 站點。
find.tnav-now.com 等虛假搜索引擎通常無法自行提供真實的搜索結果。因此,他們求助於重定向到其他來源。有時這些可能是合法的搜索引擎 - 已觀察到 find.tnav-now.com 從 Bing (bing.com) 獲取結果。但是,重要的是要了解這些重定向可能會根據用戶地理位置等因素而有所不同。
此外,發布和搜索擴展很可能具有跟踪和監控用戶瀏覽活動的能力。這可能包括收集數據,例如訪問過的 URL、查看過的頁面、搜索查詢、經常訪問過的網站、IP 地址(地理位置)、帳戶登錄憑據、個人身份信息甚至財務詳細信息。收集這些數據的目的通常是通過將其出售給第三方來貨幣化。
瀏覽器劫持者和 PUP 經常通過可疑的分發策略隱藏他們的安裝
PUP 和瀏覽器劫持者採用各種可疑的分發策略來滲透用戶的設備。一種常見的方法是捆綁。侵入性應用程序通常與合法軟件下載捆綁在一起,或者在安裝過程中作為附加組件包含在內。用戶可能會通過忽略捆綁產品或沒有充分注意安裝提示而在不知不覺中同意安裝這些不需要的程序。
另一種分發策略是誤導性廣告和彈出窗口。 PUP 和瀏覽器劫持者可能會使用欺騙性廣告技術來誘騙用戶點擊誘人的廣告或通知,從而導致安裝不需要的軟件。這些廣告通常出現在不可信的網站上或以虛假系統警報的形式出現,誘使用戶採取最終可能導致安裝不需要的程序的操作。
PUP 和瀏覽器劫持者也可能使用社會工程技術。他們可能會使用說服策略(例如虛假系統更新、誤導性消息或誘人優惠)來誘使用戶下載和安裝他們的不安全軟件。這些策略通常依賴於用戶的信任和缺乏意識來說服他們採取有利於攻擊者的行動。
在從 Internet 下載和安裝軟件時保持謹慎和警惕可以在避免問題方面產生奇蹟。閱讀軟件許可協議、警惕可疑廣告或彈出窗口、使軟件和操作系統保持最新狀態以及使用可靠的安全軟件可以幫助防止無意中安裝 PUP 和瀏覽器劫持程序。