JoyTab: la vostra extensió del navegador de la pestanya de notícies
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Classificació: | 7,237 |
| Nivell d'amenaça: | 20 % (Normal) |
| Ordinadors infectats: | 45 |
| Primer vist: | May 16, 2023 |
| Vist per últim cop: | September 19, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
En inspeccionar l'aplicació JoyTab - La vostra pestanya de notícies, els experts d'infosec han determinat que es tracta d'una extensió de navegador intrusiva dissenyada per prendre el control dels navegadors web mitjançant el segrest del navegador. Aquesta extensió en particular modifica la configuració del navegador per imposar un motor de cerca fals (find.csrcnav.com) als usuaris desprevinguts. A més, JoyTab - La vostra pestanya de notícies probablement té la capacitat d'accedir a dades específiques.
Segrestadors del navegador com JoyTab: la vostra pestanya de notícies podria recollir diversos tipus de dades
La pestanya JoyTab - La vostra pestanya de notícies utilitza tècniques de segrest del navegador modificant la configuració dels navegadors web, com ara la pàgina de pestanya nova i el motor de cerca predeterminat. Aquestes alteracions donen lloc a redireccions no desitjades a find.csrcnav.com, un motor de cerca fals. Com la majoria dels motors de cerca dubtosos, aquest també és incapaç de produir resultats de cerca per si sol. En canvi, qualsevol consulta de cerca es redirigirà al motor de cerca legítim de Bing.
Tanmateix, l'ús de motors de cerca falsos pot exposar els usuaris a llocs web poc fiables, diverses tàctiques i aplicacions potencialment perilloses. En conseqüència, s'aconsella encaridament evitar la participació amb motors de cerca falsos, inclòs find.csrcnav.com.
Cal tenir en compte que molts segrestadors de navegador tenen la capacitat de recopilar informació extensa del navegador afectat. Això pot incloure l'historial de cerca de l'usuari, termes de cerca, adreça IP, ubicació geogràfica, versió del navegador, sistema operatiu i altres dades rellevants. Per exemple, s'ha confirmat que JoyTab - La vostra pestanya de notícies pot accedir a una llista de llocs web visitats amb freqüència. Aquestes dades recollides es poden utilitzar amb finalitats publicitàries dirigides i potencialment altres activitats no revelades.
Els PUP (programes potencialment no desitjats) i els segrestadors de navegador sovint es propaguen mitjançant tàctiques ombrívoles
En la distribució de PUP i segrestadors de navegadors, s'utilitzen habitualment diverses tàctiques per enganyar els usuaris per obtenir accés no autoritzat als seus dispositius. Aquestes tàctiques giren al voltant de l'explotació de les vulnerabilitats, la confiança dels usuaris i la participació en pràctiques enganyoses.
Una tàctica predominant és l'empaquetament, on els PUP i els segrestadors de navegadors s'agrupen juntament amb les descàrregues de programari legítimes. Aquesta tècnica enganya els usuaris perquè instal·lin sense voler programes no desitjats juntament amb el programari desitjat. Sovint, el procés d'instal·lació agrupat no té transparència, amb els programes addicionals ocults o revelats de manera confusa.
Un altre mètode consisteix a utilitzar anuncis i finestres emergents enganyoses que tempten els usuaris a fer-hi clic, donant lloc a la descàrrega o instal·lació inadvertida de PUP o segrestadors de navegadors. Aquests anuncis poden aparèixer com a advertències del sistema, actualitzacions de programari o ofertes atractives, creant una sensació d'urgència o cridant la curiositat dels usuaris.
Les tècniques d'enginyeria social s'utilitzen sovint per manipular els usuaris perquè instal·lin programes no desitjats. Això pot implicar alertes falses, tàctiques d'espant o falses promeses de rendiment o seguretat millorats del sistema. Aquestes tàctiques exploten les pors, els desitjos o la manca de coneixements tècnics dels usuaris per animar-los a prendre accions que, finalment, resultin en la instal·lació de PUP o segrestadors de navegadors.
A més, els correus electrònics de correu brossa i les campanyes de pesca s'utilitzen sovint per difondre PUP i segrestadors de navegadors. Aquests correus electrònics poden disfressar-se com a missatges legítims, però el seu objectiu és atreure els usuaris perquè facin clic a enllaços no segurs o baixin fitxers adjunts que continguin programes no desitjats.
