Extensión de Homerun
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Clasificación: | 6,004 |
Nivel de amenaza: | 50 % (Medio) |
Computadoras infectadas: | 83 |
Visto por primera vez: | April 26, 2023 |
Ultima vez visto: | September 20, 2023 |
SO(s) afectados: | Windows |
Homerun Extension es una extensión de navegador que intenta atraer a los fanáticos de los deportes al afirmar que es una herramienta útil que brinda acceso conveniente a las últimas noticias deportivas y otros contenidos. Sin embargo, cuando los investigadores de ciberseguridad lo inspeccionaron más a fondo, descubrieron que Homerun Extension posee capacidades de secuestrador de navegador. Funciona alterando la configuración del navegador del usuario para promocionar el motor de búsqueda falso search.homerun.fun a través de redireccionamientos.
La extensión Homerun podría cambiar la configuración esencial del navegador
Después de instalar la extensión Homerun, se observó que se realizaban modificaciones no autorizadas en la configuración predeterminada del navegador, incluido el motor de búsqueda, la página de inicio y la página de nueva pestaña. Estos cambios generaron nuevas pestañas y cualquier búsqueda web iniciada a través de la barra de direcciones URL del navegador se redirigió al sitio web search.homerun.fun.
Los motores de búsqueda falsos como search.homerun.fun generalmente no pueden generar resultados de búsqueda legítimos. En su lugar, redirigen a los usuarios a un motor de búsqueda legítimo. En este caso, search.homerun.fun provoca redireccionamientos y muestra resultados tomados de Bing, aunque el sitio de destino puede variar según factores como la ubicación del usuario.
Vale la pena señalar que el software de secuestro de navegador como Homerun Extension a menudo usa técnicas para garantizar la persistencia en el dispositivo del usuario. Esto significa que incluso después de que los usuarios intenten deshacerse del intrusivo PUP (Programa potencialmente no deseado), podría restaurarse y continuar afectando su experiencia de navegación.
Además de secuestrar el navegador, la extensión Homerun puede tener capacidades de seguimiento de datos. Los secuestradores de navegador generalmente recopilan una variedad de datos, incluidas las URL visitadas, las páginas web visitadas, las consultas de búsqueda escritas, las cookies de Internet, la información de identificación personal, las credenciales de inicio de sesión de la cuenta y los datos financieros. Esta información podría potencialmente venderse a terceros o explotarse con fines de lucro.
Los secuestradores de navegador y los PUP rara vez se instalan intencionalmente
Los PUP y los secuestradores de navegador utilizan una variedad de tácticas para instalarse en los dispositivos de los usuarios sin su aviso. Una táctica común es la agrupación, donde el programa no deseado se incluye como parte de una descarga de software legítimo, a menudo sin el conocimiento o consentimiento del usuario.
Otra táctica es la publicidad engañosa o la ingeniería social, como ventanas emergentes o mensajes que inducen a los usuarios a presionar un botón o enlace que descarga el programa no deseado.
Los PUP y los secuestradores de navegador también pueden usar procesos de instalación engañosos que dificultan que los usuarios opten por no participar en la instalación u ocultan las opciones de instalación en lugares oscuros o en letra pequeña.
En general, estas tácticas están diseñadas para engañar a los usuarios y hacer que instalen software no deseado sin darse cuenta, lo que a menudo conduce a una experiencia de navegación degradada o riesgos de seguridad en sus dispositivos.