Wonder Search
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Uhka taso: | 20 % (Normaali) |
| Tartunnan saaneet tietokoneet: | 1 |
| Ensin nähty: | February 2, 2024 |
| Viimeksi nähty: | February 24, 2024 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Mahdollisesti ei-toivotut ohjelmat (PUP) aiheuttavat merkittäviä riskejä käyttäjille muuttamalla järjestelmäasetuksia, keräämällä arkaluonteisia tietoja ja altistamalla järjestelmät uusille uhille. Yksi tällainen PUP on Wonder Search -nimellä tunnettu selaimen kaappaaja, joka vaarantaa käyttökokemuksen ja yksityisyyden.
Sisällysluettelo
Yleiskatsaus Wonder Search -selainlaajennukseen
Wonder Search on selainkaappaaja, jonka infosec-tutkijat ovat tunnistaneet sen häiritsevien selainasetusten muutosten vuoksi. Tämä laajennus ohjaa käyttäjät Wondersearches.com-väärennöshakukoneeseen, mikä muuttaa verkkoselaimen normaalia toimintaa.
Wonder Searchin tekemät muutokset
Wonder Search tekee useita tärkeitä muutoksia selaimeen. Se muokkaa selaimen kotisivua, oletushakukonetta ja uuden välilehden sivua. Tämän seurauksena käyttäjien on vierailtava Wondersearches.com-sivustolla aina, kun he avaavat uuden välilehden tai tekevät haun URL-palkista.
Uudelleenohjaus laittomiin hakukoneisiin
Laittomat hakukoneet, kuten Wondersearches.com, eivät yleensä pysty luomaan hakutuloksia itsenäisesti. Sen sijaan ne ohjaavat käyttäjät aidoille hakukoneille. Tutkimuksen aikana Wondersearches.com ohjasi käyttäjät osoitteeseen search.yahoo.com, mutta tämä käyttäytyminen voi vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, mukaan.
Pysyvyysmekanismit
Selaimen kaappaajat, kuten Wonder Search, käyttävät usein tekniikoita pysyvyyden varmistamiseksi. Nämä menetelmät estävät käyttäjiä palauttamasta helposti alkuperäisiä selainasetuksiaan. Tämä jatkuva luonne tekee tällaisten laajennusten poistamisesta haastavampaa keskivertokäyttäjälle.
Tietojen seuranta ja tietosuoja
Selaimen kaappaaja-luokituksen ohjelmisto sisältää yleensä tiedonseurantatoimintoja. Wonder Search ei todennäköisesti ole poikkeus. Se voi kerätä erilaisia käyttäjätietoja, mukaan lukien:
- Vieraillut URL-osoitteet
- Katsotut verkkosivut
- Hakukyselyt
- Selaimen evästeet
- Käyttäjätunnukset ja salasanat
- Henkilökohtaiset tunnistetiedot
- Taloudelliset tiedot
Kerätyt tiedot voidaan jakaa tai myydä kolmansille osapuolille, mukaan lukien kyberrikolliset. Tämä arkaluonteisten tietojen väärinkäyttö voi johtaa yksityisyyden loukkauksiin, identiteettivarkauksiin ja taloudellisiin menetyksiin.
PUP:ien (mahdollisesti ei-toivottujen ohjelmien) jakelutaktiikka
PUP:t, kuten Wonder Search, käyttävät usein salaperäistä jakelutaktiikkaa asentaakseen ne käyttäjien laitteisiin. Näitä menetelmiä ovat:
- Yhdistäminen ilmaisilla ohjelmistoilla
PUP:ien mukana toimitetaan usein ilmaisia ohjelmistolatauksia. Käyttäjät voivat asentaa ne tahattomasti, kun he lataavat ja asentavat muita sovelluksia lukematta asennusvaiheita huolellisesti. - Harhaanjohtava mainonta
Tunkeutuvat mainokset ja ponnahdusikkunat voivat johtaa käyttäjät harhaan lataamaan PUP-tiedostoja esittämällä ne laillisina ohjelmistoina tai päivityksinä. - Tietojenkalasteluviestit
Pentuja voidaan jakaa phishing-sähköpostiviesteillä, jotka sisältävät linkkejä tai liitteitä, joita napsautettaessa asennetaan ei-toivottu ohjelmisto. - Väärennetyt ohjelmistopäivitykset
Käyttäjiä voidaan huijata asentamaan PUP:ita suosittujen ohjelmistojen tai selainlaajennusten väärennetyillä päivitysilmoituksilla.
Johtopäätös
Kun käyttäjät ovat tietoisia näistä jakelutaktiikoista ja varovaista verkkokäyttäytymistä, käyttäjät voivat minimoida riskin asentaa vahingossa PUP-laitteita, kuten Wonder Searchia. Laitteesi suojaaminen häiritseviltä ja epäluotettavilta ohjelmilta on ratkaisevan tärkeää yksityisyytesi ja tietoturvasi ylläpitämisessä verkossa.
