JoyTab – rozšíření prohlížeče na kartě Zprávy
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Pořadí: | 7,237 |
| Úroveň ohrožení: | 20 % (Normální) |
| Infikované počítače: | 45 |
| Poprvé viděn: | May 16, 2023 |
| Naposledy viděn: | September 19, 2023 |
| Ovlivněné OS: | Windows |
Při kontrole aplikace JoyTab – Your News Tab odborníci z infosec zjistili, že se jedná o rušivé rozšíření prohlížeče určené k převzetí kontroly nad webovými prohlížeči prostřednictvím únosu prohlížeče. Toto konkrétní rozšíření upravuje nastavení prohlížeče tak, aby vnutilo nic netušícím uživatelům falešný vyhledávač (find.csrcnav.com). Kromě toho má JoyTab - Your News Tab pravděpodobně schopnost přístupu ke konkrétním datům.
Únosci prohlížečů jako JoyTab – Vaše karta Zprávy může shromažďovat různé typy dat
JoyTab – Your News Tab využívá techniky únosu prohlížeče tím, že upravuje nastavení webových prohlížečů, jako je nová karta a výchozí vyhledávač. Tyto změny vedou k nechtěnému přesměrování na find.csrcnav.com, falešný vyhledávač. Stejně jako většina pochybných vyhledávačů, ani tento není schopen produkovat výsledky vyhledávání sám. Jakékoli vyhledávací dotazy budou místo toho přesměrovány na legitimní vyhledávač Bing.
Využití falešných vyhledávačů však může uživatele vystavit nedůvěryhodným webovým stránkám, různým taktikám a potenciálně nebezpečným aplikacím. V důsledku toho se důrazně doporučuje vyhýbat se práci s falešnými vyhledávači, včetně find.csrcnav.com.
Je nutné si uvědomit, že mnoho prohlížečových únosců má schopnost shromažďovat rozsáhlé informace z postiženého prohlížeče. To může zahrnovat historii vyhledávání uživatele, hledané výrazy, IP adresu, zeměpisnou polohu, verzi prohlížeče, operační systém a další relevantní údaje. Například JoyTab – Your News Tab bylo potvrzeno, že má přístup k seznamu často navštěvovaných webových stránek. Tyto shromážděné údaje mohou být použity pro cílené reklamní účely a případně další nezveřejněné aktivity.
PUP (potenciálně nežádoucí programy) a únosci prohlížeče se často šíří prostřednictvím stínové taktiky
Při distribuci PUP a prohlížečových únosců se běžně používají různé taktiky, aby oklamaly uživatele, aby získali neoprávněný přístup k jejich zařízením. Tyto taktiky se točí kolem zneužívání zranitelností, důvěry uživatelů a zapojování se do klamavých praktik.
Jednou převládající taktikou je sdružování, kdy jsou PUP a únosci prohlížeče zabaleni spolu s legitimním stahováním softwaru. Tato technika přiměje uživatele k neúmyslné instalaci nežádoucích programů vedle požadovaného softwaru. Instalační proces často postrádá transparentnost a další programy jsou skryté nebo odhalené matoucím způsobem.
Další metoda zahrnuje využití zavádějících reklam a vyskakovacích oken, které lákají uživatele, aby na ně klikli, což vede k neúmyslnému stažení nebo instalaci programů PUP nebo únosců prohlížeče. Tyto reklamy se mohou objevit jako systémová varování, aktualizace softwaru nebo lákavé nabídky, které vyvolávají pocit naléhavosti nebo přitahují zvědavost uživatelů.
Techniky sociálního inženýrství se často používají k manipulaci uživatelů k instalaci nežádoucích programů. To může zahrnovat falešná upozornění, zastrašovací taktiky nebo falešné sliby o zvýšení výkonu nebo zabezpečení systému. Tyto taktiky využívají strachy, touhy nebo nedostatek technických znalostí uživatelů k tomu, aby je povzbudily k akcím, které nakonec vyústí v instalaci PUP nebo únosců prohlížeče.
Kromě toho jsou spamové e-maily a phishingové kampaně často využívány k šíření štěňat a prohlížečových únosců. Tyto e-maily se mohou vydávat za legitimní zprávy, ale jejich cílem je přimět uživatele, aby klikali na nebezpečné odkazy nebo stahovali přílohy obsahující nežádoucí programy.
