足球聯賽瀏覽器擴展
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 5,715 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 58 |
初见: | May 28, 2023 |
最后一次露面: | September 24, 2023 |
受影响的操作系统: | Windows |
Soccer Leagues 瀏覽器擴展具有流氓應用程序和 PUP(潛在有害程序)的典型特徵。事實上,在對應用程序進行全面分析後,我們確定其主要功能是瀏覽器劫持者。 Soccer Leagues 將修改用戶 Web 瀏覽器的多項設置,目的是導致重定向到推廣的 Web 地址。此外,用戶應牢記 PUP 和瀏覽器劫持者通常能夠收集敏感的用戶數據。
足球聯賽瀏覽器劫持者可能導致隱私問題
瀏覽器劫持軟件通常將推廣站點的地址指定為目標 Web 瀏覽器的主頁、默認搜索引擎和新頁面選項卡。這意味著當用戶打開新選項卡或嘗試通過瀏覽器的 URL 欄搜索網絡時,他們將被重定向到推薦的網站。足球聯賽也以這種方式運作。
在大多數情況下,瀏覽器劫持者會將這些設置更改為偽造的搜索引擎。這些偽造的搜索引擎無法生成搜索結果,因此它們會將用戶重定向到合法的互聯網搜索網站。然而,Soccer Leagues 直接推廣了一個真正的搜索引擎 Bing (bing.com)。合法內容的背書通常是在未經開發者批准的情況下完成的。欺詐者濫用產品或服務的附屬計劃以欺詐方式獲取佣金。
此外,大多數瀏覽器劫持者都配備了跟踪用戶數據的功能,足球聯賽也可能擁有這種能力。目標數據可以包括訪問過的 URL、查看過的網頁、搜索查詢、Internet cookie、用戶名/密碼、個人身份信息、財務詳細信息等。然後可以與第三方共享或出售被盜用的數據,其中可能包括網絡犯罪分子。
用戶應注意 PUP 和瀏覽器劫持者使用的陰暗分發策略
可疑策略通常被用作 PUP 和瀏覽器劫持者分發的一部分。這些策略涉及各種欺騙性和誤導性的方法,旨在誘使用戶在不知不覺中安裝不需要的軟件。
一種常用的策略是捆綁,將 PUP 和瀏覽器劫持程序與合法軟件打包在一起。用戶可以下載並安裝所需的應用程序,但捆綁的不需要的程序是在他們不明確知情或未同意的情況下包含在內的。這種做法通常會利用用戶在沒有仔細查看捆綁軟件選項的情況下匆忙完成安裝過程。
另一種策略涉及通過使用誤導性界面來偽裝安裝過程。這可能包括顯示誤導性按鈕、複選框或對話框,以鼓勵用戶接受額外軟件的安裝或瀏覽器修改。這些策略旨在迷惑用戶並引導他們無意中安裝 PUP 或瀏覽器劫持程序。
此外,欺騙性廣告技術被用來宣傳 PUP 和瀏覽器劫持者。這可能涉及顯示彈出式廣告、虛假系統警報或聲稱可以提高計算機性能或提供專有功能的誘人優惠。這些廣告通常會將用戶重定向到託管不需要的軟件的網站,或鼓勵他們點擊觸發下載和安裝過程的誤導性鏈接。
社會工程技術也常被用來操縱用戶的信任和情緒。這可能包括冒充受信任的品牌或展示來自信譽良好的來源的虛假背書,以給人留下合法的印象。這種策略旨在欺騙用戶相信該軟件是可靠和安全的,說服他們安裝 PUP 或自願接受瀏覽器劫持者的修改。
總之,PUP 和瀏覽器劫持者的分發涉及一系列利用用戶缺乏意識或警惕性的可疑策略。這些策略包括捆綁、誤導性界面、欺騙性廣告和社會工程學方法,所有這些都是為了誘騙用戶無意中安裝不需要的軟件或接受不需要的瀏覽器更改。