Wonder Search
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 20 % (Normál) |
| Fertőzött számítógépek: | 1 |
| Először látott: | February 2, 2024 |
| Utoljára látva: | February 24, 2024 |
| Érintett operációs rendszer(ek): | Windows |
A potenciálisan nemkívánatos programok (PUP) jelentős kockázatot jelentenek a felhasználók számára azáltal, hogy megváltoztatják a rendszerbeállításokat, összegyűjtik az érzékeny adatokat, és további fenyegetéseknek teszik ki a rendszereket. Az egyik ilyen kölyökkutya a Wonder Search néven ismert böngésző-eltérítő, amely veszélyezteti a felhasználói élményt és a magánéletet.
Tartalomjegyzék
A Wonder Search böngészőbővítmény áttekintése
A Wonder Search egy böngészőeltérítő, amelyet az infosec kutatói azonosítottak a böngészőbeállítások tolakodó módosításai miatt. Ez a bővítmény átirányítja a felhasználókat a Wondersearches.com hamis keresőmotorhoz, megváltoztatva ezzel a webböngésző normál működését.
A Wonder Search által végzett módosítások
A Wonder Search számos kulcsfontosságú változtatást hajt végre a böngészőben. Módosítja a böngésző kezdőlapját, az alapértelmezett keresőmotort és az új lap oldalát. Ennek eredményeként a felhasználók kénytelenek felkeresni a Wondersearches.com webhelyet, amikor új lapot nyitnak meg, vagy keresést hajtanak végre az URL-sávból.
Átirányítás az illegitim keresőmotorokhoz
Az illegitim keresőmotorok, mint például a Wondersearches.com, általában nem képesek önálló keresési eredményeket generálni. Ehelyett valódi keresőmotorokhoz irányítják át a felhasználókat. A kutatás során a Wondersearches.com átirányította a felhasználókat a search.yahoo.com oldalra, de ez a viselkedés olyan tényezőktől függően változhat, mint például a felhasználó földrajzi elhelyezkedése.
Perzisztencia mechanizmusok
A böngésző-eltérítők, mint például a Wonder Search, gyakran alkalmaznak technikákat a tartósság biztosítására. Ezek a módszerek megakadályozzák, hogy a felhasználók könnyen visszaállítsák eredeti böngészőbeállításaikat. Ez a tartós jelleg nagyobb kihívást jelent az átlagos felhasználó számára az ilyen bővítmények eltávolítása.
Adatkövetés és adatvédelmi aggályok
A böngésző-gépeltérítő besorolásába tartozó szoftverek általában tartalmaznak adatkövetési funkciókat. Valószínűleg a Wonder Search sem kivétel. Különféle típusú felhasználói adatokat gyűjthet, beleértve:
- Meglátogatott URL-ek
- Megtekintett weboldalak
- Keresési lekérdezések
- Böngésző cookie-k
- Felhasználónevek és jelszavak
- Személyazonosításra alkalmas adatok
- Pénzügyi részletek
Az összegyűjtött adatok megoszthatók vagy értékesíthetők harmadik felekkel, beleértve a kiberbűnözőket is. Az érzékeny információkkal való ilyen visszaélés a magánélet megsértéséhez, személyazonosság-lopáshoz és pénzügyi veszteségekhez vezethet.
A PUP-ok (potenciálisan nemkívánatos programok) terjesztési taktikái
A PUP-ok, mint például a Wonder Search, gyakran alkalmaznak lopakodó terjesztési taktikákat, hogy telepítsék a felhasználók eszközeire. Ezek a módszerek a következők:
- Csomagolás ingyenes szoftverekkel
A PUP-okat gyakran ingyenes szoftverletöltésekkel együtt csomagolják. A felhasználók véletlenül telepíthetik ezeket, amikor más alkalmazásokat töltenek le és telepítenek anélkül, hogy figyelmesen elolvasnák a telepítési lépéseket. - Megtévesztő reklámozás
A tolakodó hirdetések és felugró ablakok félrevezethetik a felhasználókat a PUP-ok letöltésére azáltal, hogy legitim szoftverként vagy frissítésként jelenítik meg őket. - Adathalász e-mailek
A PUP-okat adathalász e-maileken keresztül lehet terjeszteni, amelyek linkeket vagy mellékleteket tartalmaznak, amelyekre kattintva telepíthető a nem kívánt szoftver. - Hamis szoftverfrissítések
A felhasználókat a népszerű szoftverek vagy böngészőbővítmények hamis frissítési értesítései révén csalhatják meg PUP-ok telepítésére.
Következtetés
Ha ismerik ezeket a terjesztési taktikákat és óvatos online viselkedést gyakorolnak, a felhasználók minimálisra csökkenthetik annak kockázatát, hogy véletlenül telepítsenek PUP-okat, mint például a Wonder Search. Eszközének védelme a tolakodó és megbízhatatlan programokkal szemben kulcsfontosságú az online adatvédelem és biztonság megőrzéséhez.
