Extensió del navegador Currency Helper
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Classificació: | 3,420 |
| Nivell d'amenaça: | 50 % (Mitjana) |
| Ordinadors infectats: | 243 |
| Primer vist: | May 19, 2023 |
| Vist per últim cop: | September 30, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
L'examen de l'aplicació Currency Helper ha revelat que funciona com una extensió del navegador amb la intenció principal de fer-se càrrec de la configuració rellevant del navegador. Quan s'instal·la, l'aplicació imposa amb força un motor de cerca fals - currencyhelperext.com, fent modificacions no autoritzades a la configuració del navegador. A més, el Currency Helper probablement tingui la capacitat d'accedir a determinades dades de navegació.
Els segrestadors del navegador com l'ajudant de moneda poden causar problemes de privadesa
El Currency Helper manipula el motor de cerca predeterminat, la pàgina d'inici i la configuració de la pàgina de pestanya nova dels navegadors web dels usuaris, obligant-los a utilitzar el motor de cerca fraudulent currencyhelperext.com per a les seves cerques en línia. En avaluar currencyhelperext.com, és evident que no proporciona resultats per si sol. En canvi, mostra els resultats dels usuaris extrets de Bing, un motor de cerca de bona reputació i àmpliament reconegut.
És de la màxima importància reconèixer els perills potencials associats a l'ús de motors de cerca poc fiables. Aquests motors de cerca qüestionables sovint promouen esquemes, llocs web dubtosos, PUP intrusius (Programes potencialment no desitjats) i altres riscos similars. La implicació amb aquests motors de cerca suposa una amenaça important per a la seguretat en línia, i es recomana que s'abstingui d'utilitzar-los per protegir-se d'aquests possibles riscos.
A més, és probable que el Currency Helper tingui la capacitat de recopilar diversos tipus de dades. La informació recollida per aquests PUP dubtosos es podria utilitzar amb finalitats de màrqueting, vendre's a tercers o explotar-se d'altres maneres que podrien comprometre la privadesa i la seguretat en línia. És essencial que els usuaris tinguin precaució i tinguin en compte les possibles conseqüències quan utilitzen aplicacions que tenen accés a dades personals.
Els PUP i els segrestadors de navegadors solen emmascarar la seva instal·lació
La distribució de PUP i segrestadors de navegadors sovint implica una varietat de tàctiques obscures que exploten els usuaris desprevinguts i els seus hàbits de navegació. Aquestes tàctiques estan dissenyades per enganyar o coaccionar els usuaris perquè instal·lin programari no desitjat sense saber-ho o permetre canvis no autoritzats a la configuració del seu navegador web.
Un mètode comú que s'utilitza és l'empaquetament, on els PUP i els segrestadors de navegadors s'empaqueten juntament amb les descàrregues de programari legítimes. En aquest escenari, els usuaris poden instal·lar sense voler programes no desitjats juntament amb el programari desitjat sense adonar-se'n. Els instal·ladors agrupats sovint amaguen la presència del programari addicional mitjançant indicacions d'instal·lació enganyoses o enterrant la divulgació profundament en termes i condicions llargs.
Una altra tàctica consisteix en anuncis enganyosos i finestres emergents que imiten alertes o notificacions del sistema. Aquests anuncis enganyosos intenten crear una sensació d'urgència o por, atraient els usuaris a fer-hi clic. Un cop fet clic, els usuaris poden ser redirigits a llocs web que iniciïn automàticament la descàrrega o instal·lació de PUP o segrestadors de navegador sense el seu consentiment.
També s'utilitzen sovint tècniques d'enginyeria social. Això implica manipular els usuaris mitjançant tàctiques psicològiques, com explotar la seva curiositat, confiança o falta de coneixements tècnics. Els atacants poden utilitzar missatges o notificacions enganyoses que imiten actualitzacions de programari legítimes, exploracions anti-malware o alertes de seguretat. En presentar aquests missatges de manera convincent, els usuaris poden ser enganyats perquè facin clic als enllaços o baixin fitxers que contenen PUP o segrestadors de navegadors.
A més, certs PUP i segrestadors de navegadors es fan passar com a eines o millores útils, prometent millorar les experiències dels usuaris o oferir funcions exclusives. Aquests programes enganyosos poden presentar-se com a extensions legítimes del navegador, eines d'optimització del sistema o reproductors multimèdia. Els usuaris poden instal·lar-los de bon grat, sense saber la seva veritable naturalesa i els canvis intrusius que introduiran als seus sistemes o navegadors.
