ProSearch
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Rangfolge: | 2,418 |
| Bedrohungsstufe: | 50 % (Mittel) |
| Infizierte Computer: | 127 |
| Zum ersten Mal gesehen: | September 24, 2024 |
| Zuletzt gesehen: | October 6, 2024 |
| Betroffene Betriebssysteme: | Windows |
ProSearch ist ein betrügerischer Browser-Hijacker, der ohne Zustimmung die Kontrolle über die Browsereinstellungen der Benutzer übernimmt und damit erhebliche Datenschutz- und Sicherheitsrisiken birgt. Er funktioniert, indem er den Webverkehr auf unzuverlässige Suchmaschinen wie boyu.com.tr umleitet, was die Benutzererfahrung beeinträchtigt und Benutzer potenziell schädlichen Inhalten aussetzt.
Inhaltsverzeichnis
Wie ProSearch Browser kapert
Nach der Installation ändert ProSearch wichtige Browsereinstellungen wie die Standardsuchmaschine, die Startseite und die Seite für neue Tabs und leitet alle Suchvorgänge über boyu.com.tr um. Diese Suchmaschine funktioniert zwar, ist aber weit von legitimen Suchmaschinen wie Google oder Bing entfernt. Anstatt genaue und vertrauenswürdige Ergebnisse zu liefern, generiert boyu.com.tr Suchergebnisse, die mit gesponserten Inhalten, irreführenden Anzeigen und Links zu potenziell betrügerischen Websites durchsetzt sein können.
Besonders problematisch ist bei ProSearch die Fähigkeit, unterschiedliche Ergebnisse zu liefern, die auf Faktoren wie dem Standort des Benutzers basieren. Das bedeutet, dass eine Suchanfrage aus einer Region ganz andere – und möglicherweise schädlichere – Ergebnisse liefern kann als die gleiche Suchanfrage aus einem anderen Teil der Welt. Durch die Manipulation dieser Suchergebnisse setzt ProSearch Benutzer erheblichen Risiken aus, darunter Phishing-Betrug, Malware und unzuverlässige Informationen.
Herausforderungen hinsichtlich Persistenz und Entfernung
ProSearch beschränkt sich nicht darauf, Browsereinstellungen zu kapern. Es verwendet Persistenzmechanismen, um sicherzustellen, dass seine Präsenz schwer zu entfernen ist. Eine der verwendeten Methoden ist die Funktion „Von Ihrer Organisation verwaltet“ in Google Chrome. Diese Funktion, die normalerweise für Unternehmensumgebungen vorgesehen ist, erteilt ProSearch Administratorrechte für den Browser, wodurch es für Benutzer schwierig wird, Einstellungen zu ändern oder die Erweiterung zu deinstallieren.
Da sich ProSearch so tief in den Browser einbettet, kann es Benutzereinstellungen wiederholt zurücksetzen, selbst wenn diese versuchen, ihre ursprünglichen Konfigurationen wiederherzustellen. Diese Persistenz macht die manuelle Entfernung zu einer anspruchsvollen Aufgabe für Personen, die mit fortgeschrittenen Fehlerbehebungstechniken nicht vertraut sind.
Fragwürdige Verbreitungstaktiken: So schlüpfen PUPs durch
ProSearch gelangt häufig über fragwürdige Verbreitungsmethoden auf Geräte, die häufig mit PUPs (potenziell unerwünschte Programme) in Verbindung gebracht werden. Diese Taktiken zielen darauf ab, das Vertrauen der Benutzer auszunutzen und unbemerkt zu bleiben, sodass die Benutzer unwissentlich an ihrer eigenen Kompromittierung beteiligt sind.
Eine weit verbreitete Methode ist das Bündeln von Software. Betrügerische Installations- und Downloadprogramme werden häufig auf zwielichtigen Websites als legitime Software oder kostenlose Tools getarnt beworben. Wenn Benutzer eine scheinbar harmlose Anwendung herunterladen, kann diese mit zusätzlichen unerwünschten Programmen wie ProSearch gebündelt sein. Diese zusätzlichen Softwareteile sind normalerweise hinter irreführenden Installationsaufforderungen versteckt oder werden standardmäßig installiert, sofern sie nicht manuell deaktiviert werden – ein Schritt, den viele Benutzer übersehen.
Invasive Datenerfassung und Benutzerverfolgung
Neben der Weiterleitung von Suchanfragen ist ProSearch auch für seine Datensammelpraktiken bekannt. Browser-Hijacker wie ProSearch verfolgen häufig die Browseraktivitäten der Benutzer, überwachen ihren Suchverlauf, besuchte Websites und sogar potenziell vertrauliche Daten wie Anmeldeinformationen oder persönliche Daten. Diese Informationen werden dann für gezielte Werbung verwendet, an Drittanbieter verkauft oder für unsicherere Zwecke wie Identitätsdiebstahl oder Betrug missbraucht.
Indem ProSearch die Onlinegewohnheiten der Benutzer ausspioniert, verletzt es nicht nur die Privatsphäre, sondern setzt die Opfer auch größeren Sicherheitsrisiken aus. Kompromittierte Browserdaten können zu Phishing-Versuchen, Social-Engineering-Angriffen oder noch schlimmer zu umfassenden Verstößen gegen vertrauliche persönliche oder finanzielle Daten führen.
Fazit: Bleiben Sie wachsam und schützen Sie Ihre Geräte
ProSearch erinnert uns an die anhaltenden Bedrohungen durch Browser-Hijacker und PUPs. Die betrügerische Natur seiner Verbreitungsmethoden und seine Fähigkeit, Browsereinstellungen zu manipulieren, kombiniert mit invasiven Tracking-Praktiken, machen es zu einem ernsthaften Problem für Benutzer, die ihre Privatsphäre und Sicherheit online schützen möchten.
Zum Schutz vor derartigen Bedrohungen sollten Benutzer beim Herunterladen von Software aus unbekannten Quellen immer besonders vorsichtig sein, die Installationsanweisungen sorgfältig lesen und die Verwendung bewährter Sicherheitstools in Betracht ziehen, um PUPs zu erkennen und zu entfernen, bevor diese verheerende Schäden auf ihren Systemen anrichten.
