Mondy Search
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Rangfolge: | 18,088 |
Bedrohungsstufe: | 50 % (Mittel) |
Infizierte Computer: | 85 |
Zum ersten Mal gesehen: | July 15, 2022 |
Zuletzt gesehen: | July 24, 2023 |
Betroffene Betriebssysteme: | Windows |
Die Browsererweiterung Mondy Search fällt in die Kategorie der Browserentführer. Als solches ist es mit der notwendigen Funktionalität ausgestattet, um die Webbrowser der Benutzer zu übernehmen. Nach der Installation auf dem System übernimmt die Anwendung die Kontrolle über den Browser und ändert mehrere grundlegende Einstellungen. In den meisten Fällen gehören dazu die Startseite, die neue Registerkarte und die Standardsuchmaschine. Alle betroffenen Einstellungen beginnen nun mit dem Öffnen einer beworbenen Adresse – mondysearch.com.
Die Seite mondysearch.com scheint zu einer gefälschten Suchmaschine zu gehören. Gefälschte Suchmaschinen produzieren keine eigenen Suchergebnisse, da ihnen diese Fähigkeit vollständig fehlt. Stattdessen nehmen sie die initiierten Suchanfragen und leiten sie an weitere Suchmaschinen weiter. Eine von montysearch.com verursachte bestätigte Weiterleitungskette durchläuft die Seite thesearchfeed.com, bevor sie landet und Ergebnisse von Google erhält. Dies ist jedoch möglicherweise nicht immer der Fall, da Benutzern mit unterschiedlichen IP-Adressen/Geolokalisierungen Ergebnisse von anderen Suchmaschinen angezeigt werden können, einschließlich zweifelhafter.
Es muss auch beachtet werden, dass Browser-Hijacker häufig Persistenzmechanismen auf dem System einrichten. Daher kann es schwierig sein, sie vollständig zu entfernen, da diese Mechanismen das PUP (Potentially Unwanted Program) oft bei einem Systemneustart oder anderen als Auslöser festgelegten Ereignissen wiederherstellen können. Eine weitere beliebte Funktion, die in PUPs beobachtet wird, ist die Datenerfassung. Diese aufdringlichen Anwendungen könnten die Surfaktivitäten der Benutzer (Browserverlauf, Suchverlauf und angeklickte URLs) ausspionieren und Gerätedetails (Betriebssystemversion, Browsertyp usw.) sammeln. Einige PUPs versuchen sogar, vertrauliche Konto- oder Zahlungsdetails aus den Autofill-Daten des Browsers zu extrahieren.