Browser-Erweiterung zum Posten und Suchen
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Rangfolge: | 6,554 |
| Bedrohungsstufe: | 50 % (Mittel) |
| Infizierte Computer: | 93 |
| Zum ersten Mal gesehen: | May 23, 2023 |
| Zuletzt gesehen: | September 7, 2023 |
| Betroffene Betriebssysteme: | Windows |
Eine gründliche Analyse der Browsererweiterung „Post and Search“ hat deutlich gemacht, dass sie als Browser-Hijacker fungiert. Die Erweiterung „Post and Search“ führt unbefugte Änderungen an den Einstellungen von Webbrowsern durch, was zu dauerhaften Weiterleitungen zur Website find.tnav-now.com führt, die in die Kategorie gefälschter Suchmaschinen fällt.
Dieser Browser-Hijacker manipuliert Browserkonfigurationen ohne die Zustimmung des Benutzers, überschreibt Standardsuchmaschineneinstellungen und leitet Suchen an die zweifelhafte Suchmaschine find.tnav-now.com um. Allerdings liefert diese Suchmaschine keine echten Suchergebnisse und ist darauf ausgelegt, Benutzer durch die Anzeige irreführender oder irrelevanter Informationen zu täuschen.
Browser-Hijacker und PUPs (potenziell unerwünschte Programme) führen häufig invasive Aktionen aus
Browser-Hijacking-Software, einschließlich der Post-and-Search-Erweiterung, nutzt Taktiken, um bestimmte Websites durch Manipulation der Browsereinstellungen zu bewerben. Dazu gehört, sie zu Standardsuchmaschinen, Startseiten und neuen Seitenregistern zu machen. Nach der Installation ändert die Erweiterung „Post and Search“ diese Einstellungen und führt dazu, dass die von Benutzern geöffneten neuen Tabs und alle ihre über die URL-Leiste initiierten Suchanfragen auf die Website find.tnav-now.com umgeleitet werden.
Gefälschte Suchmaschinen wie find.tnav-now.com sind in der Regel nicht in der Lage, selbst echte Suchergebnisse bereitzustellen. Daher greifen sie auf Weiterleitungen zu anderen Quellen zurück. Manchmal kann es sich dabei um legitime Suchmaschinen handeln. Es wurde beobachtet, dass find.tnav-now.com Ergebnisse von Bing (bing.com) übernimmt. Es ist jedoch wichtig zu verstehen, dass diese Weiterleitungen je nach Standort des Benutzers variieren können.
Darüber hinaus verfügt die Erweiterung „Post and Search“ höchstwahrscheinlich über die Möglichkeit, die Browsing-Aktivitäten der Benutzer zu verfolgen und zu überwachen. Dazu kann das Sammeln von Daten wie besuchten URLs, angezeigten Seiten, Suchanfragen, häufig besuchten Websites, IP-Adressen (Geostandorten), Kontoanmeldeinformationen, persönlich identifizierbaren Informationen und sogar Finanzdaten gehören. Der Zweck der Erhebung dieser Daten besteht häufig darin, sie durch den Verkauf an Dritte zu monetarisieren.
Browser-Hijacker und PUPs verbergen ihre Installation oft durch zweifelhafte Verbreitungstaktiken
PUPs und Browser-Hijacker nutzen verschiedene zweifelhafte Verbreitungstaktiken, um die Geräte der Benutzer zu infiltrieren. Eine gängige Methode ist die Bündelung. Die aufdringlichen Anwendungen werden oft mit legitimen Software-Downloads gebündelt oder als zusätzliche Komponenten während des Installationsprozesses hinzugefügt. Benutzer können der Installation dieser unerwünschten Programme unwissentlich zustimmen, indem sie die gebündelten Angebote übersehen oder den Installationsanweisungen nicht genügend Aufmerksamkeit schenken.
Eine weitere Verbreitungstaktik sind irreführende Werbung und Pop-ups. PUPs und Browser-Hijacker können irreführende Werbetechniken verwenden, um Benutzer dazu zu verleiten, auf verlockende Werbung oder Benachrichtigungen zu klicken, die zur Installation unerwünschter Software führen. Diese Werbung erscheint häufig auf nicht vertrauenswürdigen Websites oder in Form gefälschter Systemwarnungen und verleitet Benutzer zu Aktionen, die letztendlich zur Installation unerwünschter Programme führen können.
Auch Social-Engineering-Techniken können von PUPs und Browser-Hijackern eingesetzt werden. Sie nutzen möglicherweise überzeugende Taktiken wie gefälschte Systemaktualisierungen, irreführende Nachrichten oder verlockende Angebote, um Benutzer dazu zu bringen, ihre unsichere Software herunterzuladen und zu installieren. Diese Taktiken beruhen häufig auf dem Vertrauen und mangelndem Bewusstsein der Benutzer, um sie zu Maßnahmen zu bewegen, die den Angreifern zugute kommen.
Vorsicht und Wachsamkeit beim Herunterladen und Installieren von Software aus dem Internet können Wunder bewirken, wenn es darum geht, Probleme zu vermeiden. Das Lesen von Software-Lizenzvereinbarungen, Vorsicht bei verdächtigen Werbeanzeigen oder Pop-ups, die Aktualisierung von Software und Betriebssystemen sowie die Verwendung zuverlässiger Sicherheitssoftware können dazu beitragen, die versehentliche Installation von PUPs und Browser-Hijackern zu verhindern.
