Homerun-Erweiterung
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Rangfolge: | 6,004 |
Bedrohungsstufe: | 50 % (Mittel) |
Infizierte Computer: | 83 |
Zum ersten Mal gesehen: | April 26, 2023 |
Zuletzt gesehen: | September 20, 2023 |
Betroffene Betriebssysteme: | Windows |
Die Homerun-Erweiterung ist eine Browsererweiterung, die versucht, Sportfans anzuziehen, indem sie behauptet, ein hilfreiches Tool zu sein, das bequemen Zugriff auf die neuesten Sportnachrichten und andere Inhalte bietet. Als Cybersicherheitsforscher es jedoch gründlicher untersuchten, stellten sie fest, dass die Homerun-Erweiterung über Browser-Hijacker-Fähigkeiten verfügt. Es funktioniert, indem es die Einstellungen des Browsers des Benutzers ändert, um die gefälschte Suchmaschine search.homerun.fun durch Weiterleitungen zu fördern.
Die Homerun-Erweiterung könnte grundlegende Browsereinstellungen ändern
Nach der Installation der Homerun-Erweiterung wurde beobachtet, dass unbefugte Änderungen an den Standardeinstellungen des Browsers vorgenommen wurden, einschließlich der Suchmaschine, der Startseite und der neuen Registerkarte. Diese Änderungen führten dazu, dass neue Registerkarten und alle Websuchen, die über die URL-Leiste des Browsers gestartet wurden, auf die Website search.homerun.fun umgeleitet wurden.
Gefälschte Suchmaschinen wie search.homerun.fun sind normalerweise nicht in der Lage, legitime Suchergebnisse zu generieren. Stattdessen leiten sie Benutzer zu einer legitimen Suchmaschine weiter. In diesem Fall verursacht search.homerun.fun Weiterleitungen und zeigt Ergebnisse von Bing an, obwohl die Zielseite je nach Standort des Benutzers variieren kann.
Es ist erwähnenswert, dass Browser-Hijacking-Software wie Homerun Extension häufig Techniken verwendet, um die Persistenz auf dem Gerät des Benutzers sicherzustellen. Dies bedeutet, dass selbst nachdem Benutzer versuchen, das aufdringliche PUP (Potentially Unwanted Program) loszuwerden, es sich selbst wiederherstellen und weiterhin ihr Surferlebnis beeinträchtigen kann.
Zusätzlich zum Hijacking des Browsers verfügt die Homerun-Erweiterung möglicherweise über Datenverfolgungsfunktionen. Browser-Hijacker sammeln normalerweise eine Reihe von Daten, darunter besuchte URLs, angesehene Webseiten, eingegebene Suchanfragen, Internet-Cookies, persönlich identifizierbare Informationen, Anmeldeinformationen für Konten und Finanzdaten. Diese Informationen könnten möglicherweise an Dritte verkauft oder anderweitig gewinnbringend verwertet werden.
Browser-Hijacker und PUPs werden selten absichtlich installiert
PUPs und Browser-Hijacker verwenden eine Vielzahl von Taktiken, um ohne deren Benachrichtigung auf den Geräten der Benutzer installiert zu werden. Eine gängige Taktik ist das Bündeln, bei dem das unerwünschte Programm als Teil eines legitimen Software-Downloads enthalten ist, oft ohne das Wissen oder die Zustimmung des Benutzers.
Eine weitere Taktik sind irreführende Werbung oder Social Engineering, wie Pop-ups oder Nachrichten, die Benutzer dazu verleiten, eine Schaltfläche oder einen Link zu drücken, der das unerwünschte Programm herunterlädt.
PUPs und Browser-Hijacker können auch irreführende Installationsprozesse verwenden, die es Benutzern erschweren, sich von der Installation abzumelden, oder Installationsoptionen an undurchsichtigen Stellen oder in Kleingedrucktem verbergen.
Insgesamt zielen diese Taktiken darauf ab, Benutzer zu täuschen und sie dazu zu bringen, versehentlich unerwünschte Software zu installieren, was häufig zu einem verschlechterten Surferlebnis oder Sicherheitsrisiken auf ihren Geräten führt.