Galaxy Search-Browsererweiterung
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Rangfolge: | 6,555 |
| Bedrohungsstufe: | 50 % (Mittel) |
| Infizierte Computer: | 67 |
| Zum ersten Mal gesehen: | May 23, 2023 |
| Zuletzt gesehen: | September 30, 2023 |
| Betroffene Betriebssysteme: | Windows |
Die Browsererweiterung „Galaxy Search“ präsentiert sich als praktisches Tool, das Benutzern Hintergrundbilder zum Thema Galaxie und Weltraum für ihren Browser bereitstellt. Bei näherer Betrachtung stellte sich jedoch heraus, dass Galaxy Search als Browser-Hijacker fungiert. Sein Hauptziel besteht darin, mehrere Browsereinstellungen zu ändern und die gefälschte Suchmaschine find.nseeknow.com durch die Umleitung von Benutzern gewaltsam zu fördern. Die betrügerische Natur von Galaxy Search führt Benutzer mit der versprochenen Funktionalität in die Irre und nimmt gleichzeitig unerwünschte und potenziell schädliche Browsermodifikationen vor.
Browser-Hijacker wie Galaxy Search verursachen häufig Datenschutzprobleme
Galaxy Search weist die Standardsuchmaschine, die Startseite und die Registerkarte „Neue Seite“ der betroffenen Browser der Website find.nseeknow.com zu. Aufgrund dieser Änderungen werden Benutzer immer dann, wenn sie neue Tabs öffnen oder Websuchen über die URL-Leiste starten, zu find.nseeknow.com weitergeleitet.
Es ist zu beachten, dass illegale Suchmaschinen häufig nicht in der Lage sind, echte Suchergebnisse bereitzustellen. Daher leiten sie Benutzer auf legitime Internetsuchplattformen weiter. Genau auf diese Weise funktioniert find.nseeknow.com, indem es Benutzer zur Bing-Suchmaschine weiterleitet. Das Ziel der Weiterleitung kann jedoch variieren, da Faktoren wie die Geolokalisierung des Benutzers es beeinflussen können.
Es ist wichtig hervorzuheben, dass Browser-Hijacking-Software häufig Techniken verwendet, um die Persistenz sicherzustellen und ihre Entfernung für Benutzer schwierig zu machen. Diese Persistenz verhindert, dass betroffene Benutzer ihre Browser problemlos wiederherstellen und den Hijacking rückgängig machen können.
Darüber hinaus kann Galaxy Search, wie es bei den meisten Browser-Hijackern und PUPs (potenziell unerwünschten Programmen) der Fall ist, wahrscheinlich Benutzerdaten verfolgen. Zu den interessanten Informationen, die gesammelt werden können, können besuchte URLs, angezeigte Webseiten, Suchanfragen, häufig besuchte Website-Listen, IP-Adressen (Geostandortdaten), Internet-Cookies, Benutzernamen/Passwörter, persönlich identifizierbare Details, finanzbezogene Daten und mehr gehören. Die gesammelten Daten könnten an Dritte verkauft oder auf verschiedene Weise gewinnbringend genutzt werden.
Benutzer sollten auf die zweifelhaften Taktiken achten, die mit der Verbreitung von Browser-Hijackern und PUPs verbunden sind
Bei der Verbreitung von Browser-Hijackern und PUPs kommen häufig verschiedene fragwürdige Taktiken zum Einsatz. Diese Taktiken werden eingesetzt, um Benutzer zu täuschen und zu manipulieren, sodass sie die PUPs unbeabsichtigt auf ihren Systemen installieren.
Eine gängige Methode ist die Software-Bündelung. Dabei werden die invasiven Anwendungen mit legitimen Software-Downloads oder Installationsprogrammen gebündelt. Häufig bemerken Benutzer nicht, dass im Installationsprozess zusätzliche Software enthalten ist, was zur unbeabsichtigten Installation der gebündelten Browser-Hijacker oder PUPs führt.
Eine weitere Taktik besteht in der Verwendung irreführender Werbung und irreführender Download-Buttons auf Websites. Diese Anzeigen und Schaltflächen können so gestaltet sein, dass sie legitime Download-Links nachahmen oder als dringende Systemwarnungen erscheinen und Benutzer dazu verleiten, darauf zu klicken. Beim Klicken können Benutzer unwissentlich den Download und die Installation von Browser-Hijackern oder PUPs initiieren.
Auch bei der Verbreitung von Browser-Hijackern und PUPs spielen Social-Engineering-Taktiken eine wichtige Rolle. Angreifer nutzen häufig überzeugende und manipulative Techniken, um Benutzer zum Herunterladen und Installieren der Software zu verleiten. Dazu kann die Darstellung falscher Behauptungen über ein verbessertes Surferlebnis, Systemoptimierung oder andere verlockende Funktionen gehören, um Benutzer zur Installation unerwünschter Programme zu verleiten.
Insgesamt beruht die Verbreitung von Browser-Hijackern und PUPs auf verschiedenen zweifelhaften Taktiken, die das Vertrauen der Benutzer, mangelndes Bewusstsein und betrügerische Techniken ausnutzen. Benutzer müssen wachsam bleiben, beim Herunterladen von Software oder beim Klicken auf Links Vorsicht walten lassen und robuste Sicherheitsmaßnahmen ergreifen, um sich vor diesen unerwünschten Programmen zu schützen.
