Mondy Search
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Clasificación: | 18,088 |
Nivel de amenaza: | 50 % (Medio) |
Computadoras infectadas: | 85 |
Visto por primera vez: | July 15, 2022 |
Ultima vez visto: | July 24, 2023 |
SO(s) afectados: | Windows |
La extensión del navegador Mondy Search entra en la categoría de secuestrador de navegador. Como tal, está equipado con la funcionalidad necesaria para hacerse cargo de los navegadores web de los usuarios. Una vez instalada en el sistema, la aplicación asumirá el control del navegador y modificará varias configuraciones importantes. En la mayoría de los casos, estos incluyen la página de inicio, la página de nueva pestaña y el motor de búsqueda predeterminado. Todas las configuraciones afectadas ahora comenzarán a abrir una dirección promocionada: mondysearch.com.
La página mondysearch.com parece pertenecer a un motor de búsqueda falso. Los motores falsos no producen resultados de búsqueda por sí mismos, ya que carecen por completo de esa capacidad. En su lugar, toman las consultas de búsqueda iniciadas y las redireccionan a motores de búsqueda adicionales. Una cadena de redireccionamiento confirmada causada por montysearch.com pasa a través de la página thesearchfeed.com antes de aterrizar y obtener resultados de Google. Sin embargo, es posible que este no sea siempre el caso, ya que a los usuarios con diferentes direcciones IP/geolocalización se les pueden mostrar resultados de otros motores, incluidos los dudosos.
También es necesario tener en cuenta que los secuestradores de navegador a menudo establecen mecanismos de persistencia en el sistema. Como tales, pueden ser difíciles de eliminar por completo, ya que estos mecanismos a menudo podrían restaurar el PUP (Programa potencialmente no deseado) al reiniciar el sistema u otros eventos configurados como desencadenantes. Otra funcionalidad popular observada en los PUP es la recopilación de datos. Estas aplicaciones intrusivas podrían estar espiando la actividad de navegación de los usuarios (historial de navegación, historial de búsqueda y URL en las que se hizo clic) y recopilando detalles del dispositivo (versión del sistema operativo, tipo de navegador, etc.). Algunos PUP incluso intentan extraer detalles confidenciales de cuentas o pagos de los datos de autocompletado del navegador.