Wonder Search
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 威胁级别: | 20 % (普通的) |
| 受感染的计算机: | 1 |
| 初见: | February 2, 2024 |
| 最后一次露面: | February 24, 2024 |
| 受影响的操作系统: | Windows |
潜在有害程序 (PUP) 会更改系统设置、收集敏感数据并使系统面临进一步威胁,从而给用户带来重大风险。浏览器劫持程序 Wonder Search 就是这样一种 PUP,它会损害用户体验和隐私。
目录
Wonder Search 浏览器扩展概述
Wonder Search 是一种浏览器劫持程序,信息安全研究人员发现它能够侵入性地修改浏览器设置。此扩展程序会将用户重定向到 Wondersearches.com 假搜索引擎,从而改变网络浏览器的正常运行。
Wonder Search 所做的修改
Wonder Search 对浏览器进行了几项关键更改。它修改了浏览器的主页、默认搜索引擎和新标签页。因此,用户每次打开新标签或从 URL 栏进行搜索时都必须访问 Wondersearches.com。
重定向至非法搜索引擎
非法搜索引擎(例如 Wondersearches.com)通常缺乏独立生成搜索结果的能力。相反,它们会将用户重定向到真正的搜索引擎。在研究过程中,Wondersearches.com 将用户重定向到 search.yahoo.com,但此行为可能会因用户地理位置等因素而有所不同。
持久性机制
像 Wonder Search 这样的浏览器劫持程序经常使用技术来确保持久性。这些方法阻止用户轻松恢复其原始浏览器设置。这种持久性使得删除此类扩展对普通用户来说更具挑战性。
数据追踪和隐私问题
浏览器劫持程序类别中的软件通常包含数据跟踪功能。Wonder Search 可能也不例外。它可以收集各种类型的用户数据,包括:
- 访问过的 URL
- 浏览过的网页
- 搜索查询
- 浏览器 Cookie
- 用户名和密码
- 个人身份信息
- 财务详情
收集到的数据可能会被分享或出售给第三方,其中可能包括网络犯罪分子。这种敏感信息的滥用可能会导致隐私泄露、身份盗窃和财务损失。
PUP(潜在有害程序)的传播策略
诸如 Wonder Search 之类的 PUP 经常采用隐秘的传播策略来安装在用户的设备上。这些方法包括:
- 与免费软件捆绑
PUP 通常与免费软件下载捆绑在一起。用户在下载和安装其他应用程序时,如果没有仔细阅读安装步骤,可能会无意中安装这些 PUP。 - 欺骗性广告
侵入性广告和弹出窗口会将 PUP 伪装成合法软件或更新,从而误导用户下载 PUP。 - 网络钓鱼电子邮件
PUP 可以通过包含链接或附件的网络钓鱼电子邮件进行传播,点击后会安装不需要的软件。 - 虚假软件更新
用户可能会被流行软件或浏览器扩展的虚假更新通知诱骗安装 PUP。
结论
通过了解这些传播策略并谨慎上网,用户可以最大限度地降低无意中安装 Wonder Search 等 PUP 的风险。保护您的设备免受侵入性和不可信程序的侵害对于维护您的在线隐私和安全至关重要。
