History-Cleaner Hijacker
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 50 % (Mittel) |
Infizierte Computer: | 3 |
Zum ersten Mal gesehen: | March 10, 2022 |
Zuletzt gesehen: | February 4, 2023 |
Betroffene Betriebssysteme: | Windows |
Der Name der Browsererweiterung History-Cleaner könnte darauf hindeuten, dass sie dazu da ist, Benutzern dabei zu helfen, ihren Browserverlauf noch einfacher zu löschen. Leider haben Cybersicherheitsforscher nach der Analyse festgestellt, dass History-Cleaner eine Browser-Hijacker-Anwendung ist, die darauf abzielt, die Kontrolle über wichtige Browsereinstellungen zu übernehmen. Wie die meisten Anwendungen dieser Art dient es dazu, eine gesponserte Adresse zu bewerben.
Nachdem der History-Cleaner Hijacker installiert wurde, werden Benutzer tatsächlich feststellen, dass die übliche Startseite ihres Browsers, die neue Registerkarte und die Standardsuchmaschine alle geändert wurden. Anstelle der normalen Seite, die Benutzer eingestellt haben, würden nun alle drei Einstellungen geöffnet und auf history-cleaner.xyz umgeleitet, was die Adresse einer gefälschten Suchmaschine ist. Solche Suchmaschinen sind normalerweise nicht in der Lage, eigenständig Suchergebnisse zu produzieren, und history-cleaner.xyz ist da keine Ausnahme. Es wurde bestätigt, dass es umleitet und Ergebnisse von der legitimen Bing-Suchmaschine nimmt. Benutzer sollten bedenken, dass dies möglicherweise nicht immer der Fall ist, da die meisten dubiosen Suchmaschinen ihr Verhalten basierend auf einer Reihe verschiedener Parameter wie IP-Adresse und Geolokalisierung ändern.
Gleichzeitig kann der History-Cleaner Hijacker die Browsing-Aktivitäten des Benutzers stillschweigend ausspionieren und die erlangten Informationen an seine Betreiber übermitteln. Aufdringliche PUPs (Potentially Unwanted Programs) wie dieses sind oft in der Lage, auch zahlreiche Gerätedetails oder sogar sensible Informationen wie Bank- und Zahlungsdaten von den betroffenen Webbrowsern zu sammeln.