Maxask.com
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Rangsorolás: | 433 |
| Veszélyszint: | 50 % (Közepes) |
| Fertőzött számítógépek: | 1,682 |
| Először látott: | April 26, 2024 |
| Utoljára látva: | June 13, 2024 |
| Érintett operációs rendszer(ek): | Windows |
A böngésző-eltérítők olyan tolakodó alkalmazások, amelyek az Ön beleegyezése nélkül manipulálják a webböngésző beállításait. Gyakran átirányítják Önt nem kívánt webhelyekre, és tolakodó hirdetésekkel bombázzák. Ezek a fenyegetések súlyosan megzavarhatják a böngészési élményt, és veszélyeztethetik online biztonságát azáltal, hogy csalárd keresőmotorokat népszerűsítenek és nyomon követik tevékenységeit.
A Maxask.com egy hamis keresőmotor, amelyet kiberbiztonsági kutatók fedeztek fel. Ezt a kétes oldalt egy Max Ask nevű tolakodó alkalmazáson keresztül terjesztik, amely böngésző-eltérítő képességekkel rendelkezik. A legtöbb csaló keresőmotorral ellentétben a maxask.com képes keresési eredményeket generálni, bár azok gyakran pontatlanok és félrevezetőek. Böngésző-eltérítő szoftverek, mint például a Max Ask, az ilyen csaló keresőmotorokat népszerűsítik azáltal, hogy a felhasználókat a módosított böngészőbeállításokon keresztül irányítják át, biztosítva, hogy minden megadott keresési lekérdezés és webcím a gépeltérítő által előnyben részesített webhelyekre vezessenek. Ez a manipuláció nemcsak megzavarja a felhasználói élményt, hanem jelentős biztonsági kockázatokat is jelent, így elengedhetetlen a böngésző-eltérítők azonnali észlelése és eltávolítása.
Tartalomjegyzék
A Maxask.com átveszi az alapvető böngészőbeállításokat
A böngésző-eltérítők megváltoztatják a böngésző beállításait, módosítják a kezdőlapot, az alapértelmezett keresőmotort és az új lapokat meghatározott, támogatott webhelyekre. Következésképpen a felhasználókat gyakran átirányítják ezekre a kiemelt weboldalakra, amikor webes keresést hajtanak végre az URL-sávon keresztül, vagy új böngészőlapot nyitnak meg. A Max Ask alkalmazás esetében ezek a felhasználókat a maxask.com webhelyre irányítják át.
A legtöbb hamis keresőmotor nem tud saját keresési eredményeket generálni, ezért a felhasználókat olyan legitim keresőmotorokhoz irányítja át, mint a Bing, a Yahoo vagy a Google. A Maxask.com kivétel, mivel képes keresési eredményeket generálni, de ezek az eredmények gyakran pontatlanok, és tele vannak szponzorált, megbízhatatlan, megtévesztő és potenciálisan nem biztonságos tartalommal.
Ezenkívül az illegitim keresőmotorok jellemzően adatokat gyűjtenek a látogatóikról. A Max Ask valószínűleg olyan adatkövetési képességekkel rendelkezik, amelyek jellemzőek a böngésző-eltérítőkre. Az általa megcélzott információk lehetnek meglátogatott URL-ek, megtekintett oldalak, keresési lekérdezések, böngésző cookie-k, felhasználónevek és jelszavak, személyazonosításra alkalmas információk és pénzügyi adatok. Ezeket az összegyűjtött információkat harmadik félnek történő eladással pénzzé lehet tenni, ami jelentős adatvédelmi és biztonsági kockázatokat jelent a felhasználók számára.
Nem valószínű, hogy a felhasználók tudatosan telepítenek böngésző-eltérítőket eszközeikre
Nem valószínű, hogy a felhasználók tudatosan telepítenek böngésző-eltérítőket eszközeikre a kiberbűnözők által alkalmazott megtévesztő taktikák miatt. Ezek a csaló programok gyakran törvényes szoftvereket tartalmaznak, amelyek a telepítési folyamat során jól láthatóak. Ez a "csomagolt szoftver" néven ismert kötegelési technika kihasználja a felhasználók azon tendenciáját, hogy gyorsan végigkattintsák a telepítési lépéseket anélkül, hogy alaposan elolvasnák az egyes promptokat.
Ezenkívül a böngésző-eltérítők hasznos eszközöknek vagy szoftverfrissítéseknek álcázhatják magukat. Szükséges böngészőbővítményként, médialejátszóként vagy rendszeroptimalizálóként mutatkozhatnak be, meggyőzve a felhasználókat, hogy hasznos alkalmazások. Azáltal, hogy törvényes és kívánatos szoftvernek álcázzák magukat, a gépeltérítők rávehetik a felhasználókat, hogy gyanú nélkül telepítsék azokat.
Ezenkívül a nem biztonságos webhelyek és az adathalász e-mailek gyakran döntő szerepet játszanak a böngésző-eltérítők terjedésében. A felhasználók felugró hirdetésekkel vagy megtévesztő letöltési hivatkozásokkal találkozhatnak az internet böngészése közben, ami miatt véletlenül letölthetik a gépeltérítőt. Hasonlóképpen, az adathalász e-mailek tartalmazhatnak linkeket vagy mellékleteket, amelyek elérésekor elindítják a gépeltérítő letöltését és telepítését.
A szociális tervezési trükkök tovább fokozzák ezeknek a megtévesztő stratégiáknak a hatékonyságát. A kiberbűnözők meggyőző üzeneteket és hamis figyelmeztetéseket készítenek, amelyek sürgős érzést keltenek, és arra kényszerítik a felhasználókat, hogy töltsék le és telepítsék a gépeltérítőt anélkül, hogy időt szánnának a hitelességének ellenőrzésére.
Összességében elmondható, hogy a legális szoftverekkel való összekapcsolás, a hasznos eszközöknek való álcázás, a csalással kapcsolatos webhelyek és adathalász e-mailek kihasználása, valamint a social engineering taktikák alkalmazása rendkívül valószínűtlenné teszi, hogy a felhasználók tudatosan telepítsenek böngésző-eltérítőket eszközeikre.
URL-ek
A Maxask.com a következő URL-eket hívhatja meg:
| maxask.com |
