Sports Engine Browser Extension
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 11,777 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 21 |
初见: | February 26, 2023 |
最后一次露面: | August 10, 2023 |
受影响的操作系统: | Windows |
在對 Sports Engine 瀏覽器擴展進行分析後,我們發現它使用瀏覽器劫持技術來操縱和修改用戶網絡瀏覽器的設置。這個侵入性應用程序的主要目的是推廣一個名為 sportengine.info 的虛假搜索引擎,用戶可能會無意中使用它而不是他們喜歡的搜索引擎。同樣的地址也被觀察到被稱為 Sport Engine 的類似 PUP(潛在有害程序)推廣。
瀏覽器劫持者和 PUP 可能配備了各種入侵功能
安裝 Sports Engine 瀏覽器擴展程序後,它會接管用戶瀏覽器設置的控制權,並修改默認主頁、搜索引擎和新標籤頁,從而導致 sportengine.info 出現虛假搜索引擎。儘管這個虛假的搜索引擎旨在模仿合法搜索引擎的行為,但實際上它無法自行產生任何搜索結果。相反,它會進一步重定向用戶的搜索查詢,並顯示來自合法搜索引擎 Bing 的搜索結果。
Sports Engine 還可能訪問用戶最常訪問的網站列表,包括訪問過的網站、查看的頁面、使用的搜索詞和其他可用於構建用戶在線行為概況的相關數據。這引起了隱私問題,因為瀏覽歷史可以揭示個人興趣、偏好和習慣,並且這些信息可能被用於有針對性的廣告或其他目的。
PUP 和瀏覽器劫持者經常通過可疑的分發策略隱藏他們的安裝
潛在有害程序 (PUP) 和瀏覽器劫持者經常使用欺騙性策略來掩蓋它們將安裝在用戶設備上的事實。其中一些策略包括將他們的軟件與合法程序捆綁在一起,將他們的安裝偽裝成必要的更新,或者使用誤導性的彈出廣告。在某些情況下,PUP 和瀏覽器劫持者還可能使用社會工程技術來說服用戶安裝它們,例如通過聲稱提供有用的服務或承諾增強用戶的瀏覽體驗。
使用這些可疑的分發策略允許在用戶不知情或未經用戶同意的情況下安裝 PUP 和瀏覽器劫持程序。這可能是一個主要問題,因為這些類型的程序會導致一系列問題,包括顯示不需要的廣告、導致重定向到不可信的目的地,甚至通過收集敏感的用戶信息構成隱私風險。此外,刪除 PUP 和瀏覽器劫持者可能很困難,因為它們可能會隱藏自己的文件和進程,或者在被刪除後試圖重新安裝自己。