Wonder Search
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рівень загрози: | 20 % (Нормальний) |
| Заражені комп’ютери: | 1 |
| Вперше побачили: | February 2, 2024 |
| Востаннє бачили: | February 24, 2024 |
| ОС (ОС), які постраждали: | Windows |
Потенційно небажані програми (PUP) створюють значні ризики для користувачів, змінюючи налаштування системи, збираючи конфіденційні дані та піддаючи системи подальшим загрозам. Одним із таких PUP є викрадач веб-переглядача, відомий як Wonder Search, який компрометує роботу користувача та конфіденційність.
Зміст
Огляд розширення веб-переглядача Wonder Search
Wonder Search — це зловмисник веб-переглядача, ідентифікований дослідниками інфосекцій через нав’язливі зміни налаштувань браузера. Це розширення перенаправляє користувачів на підроблену пошукову систему Wondersearches.com, тим самим змінюючи нормальну роботу веб-браузера.
Зміни, зроблені Wonder Search
Wonder Search вносить кілька ключових змін у браузер. Він змінює домашню сторінку браузера, пошукову систему за умовчанням і сторінку нової вкладки. У результаті користувачі змушені відвідувати Wondersearches.com щоразу, коли вони відкривають нову вкладку або здійснюють пошук із рядка URL.
Перенаправлення до нелегітимних пошукових систем
Нелегітимним пошуковим системам, таким як Wondersearches.com, зазвичай не вистачає можливості самостійно генерувати результати пошуку. Натомість вони перенаправляють користувачів до справжніх пошукових систем. Під час дослідження Wondersearches.com перенаправляв користувачів на search.yahoo.com, але така поведінка може відрізнятися залежно від таких факторів, як геолокація користувача.
Механізми стійкості
Зловмисники веб-переглядача, такі як Wonder Search, часто використовують методи для забезпечення стійкості. Ці методи не дозволяють користувачам легко відновити початкові налаштування браузера. Цей постійний характер робить видалення таких розширень складнішим для звичайного користувача.
Відстеження даних і питання конфіденційності
Програмне забезпечення в класифікації викрадачів веб-переглядача зазвичай включає функції відстеження даних. Wonder Search, ймовірно, не виняток. Він може збирати різні типи даних користувачів, зокрема:
- Відвідані URL-адреси
- Переглянуті веб-сторінки
- Пошукові запити
- Файли cookie браузера
- Імена користувачів і паролі
- Особиста інформація
- Фінансові деталі
Зібраними даними можна поділитися або продати третім особам, зокрема кіберзлочинцям. Таке зловживання конфіденційною інформацією може призвести до порушення конфіденційності, крадіжки особистих даних і фінансових втрат.
Тактика розповсюдження PUP (потенційно небажаних програм)
PUP, такі як Wonder Search, часто використовують тактику прихованого розповсюдження, щоб установити їх на пристрої користувачів. Ці методи включають:
- Поєднання з безкоштовним програмним забезпеченням
PUP часто поставляються разом із безкоштовним завантаженням програмного забезпечення. Користувачі можуть ненавмисно інсталювати їх, коли завантажують та інсталюють інші програми, не прочитавши уважно кроки встановлення. - Оманлива реклама
Нав’язлива реклама та спливаючі вікна можуть спонукати користувачів завантажувати PUP, представляючи їх як законне програмне забезпечення чи оновлення. - Фішингові електронні листи
PUP можна розповсюджувати через фішингові електронні листи, що містять посилання або вкладення, натискання яких встановлює небажане програмне забезпечення. - Підроблені оновлення програмного забезпечення
Користувачів можуть обманом змусити встановити PUP через підроблені сповіщення про оновлення популярного програмного забезпечення або розширень браузера.
Висновок
Знаючи про цю тактику розповсюдження та практикуючи обережну поведінку в Інтернеті, користувачі можуть мінімізувати ризик ненавмисного встановлення PUP, як-от Wonder Search. Захист вашого пристрою від нав’язливих і ненадійних програм має вирішальне значення для збереження вашої конфіденційності та безпеки в Інтернеті.
