Rozšíření prohlížeče karty Abstraktní umění
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Pořadí: | 4,023 |
| Úroveň ohrožení: | 50 % (Střední) |
| Infikované počítače: | 119 |
| Poprvé viděn: | April 9, 2023 |
| Naposledy viděn: | September 29, 2023 |
| Ovlivněné OS: | Windows |
Při vyšetřování podezřelých webových stránek narazili vědci na rozšíření prohlížeče Abstract Art Tab. Toto rozšíření bylo inzerováno svým potenciálním uživatelům jako užitečný nástroj, který jim umožňuje změnit pozadí prohlížeče na abstraktní umění. Při analýze rozšíření však bylo potvrzeno, že jeho hlavní funkcí je únosce prohlížeče.
Únosci prohlížeče jako karta Abstraktní umění převezmou zásadní nastavení prohlížeče
Rozšíření prohlížeče Abstract Art Tab bylo identifikováno jako únosce prohlížeče, který mění výchozí nastavení prohlížeče, jako je domovská stránka, stránka na nové kartě a výchozí vyhledávač. Po instalaci přesměruje uživatele na find.asrcnav.com, falešný vyhledávač. Únosci prohlížečů jsou navrženi tak, aby generovali příjmy přesměrováním uživatelů na propagované webové stránky.
Aby bylo zajištěno, že únosce zůstane nainstalován, karta Abstract Art Tab a podobní únosci prohlížeče často používají techniky zajišťující perzistenci, které brání snadnému odstranění rozšíření. Kromě toho může karta Abstract Art Tab mimo jiné shromažďovat uživatelská data, včetně historie procházení webu, vyhledávacích dotazů, IP adres a přihlašovacích údajů. Tyto informace pak mohou být sdíleny nebo prodány subjektům třetích stran za účelem zisku.
Uživatelé by měli být opatrní při instalaci rozšíření prohlížeče a zajistit, aby si před instalací rozšíření přečetli oprávnění a zásady ochrany osobních údajů. Je vhodné vyhnout se instalaci rozšíření z neznámých zdrojů.
PUP (potenciálně nežádoucí programy) a únosci prohlížečů často skrývají svou instalaci před uživateli
PUP a prohlížeč únosci jsou běžně distribuovány prostřednictvím sporné taktiky, které zahrnují klamání uživatelů k jejich instalaci. Jednou z běžných technik je sdružování softwaru, které zahrnuje zahrnutí PUP nebo únosce prohlížeče do instalátoru legitimních softwarových programů. Uživatelé mohou neúmyslně souhlasit s instalací těchto nežádoucích programů, pokud si během procesu instalace nepřečtou podmínky.
Další běžnou taktikou jsou klamavé reklamy nebo falešná tlačítka stahování na pochybných webech. Tyto reklamy nebo tlačítka mohou být navrženy tak, aby vypadaly jako legitimní tlačítka pro stahování, což uživatele vede ke kliknutí na ně a stažení nežádoucího programu.
Mláďata a únosci prohlížeče mohou být také distribuováni prostřednictvím e-mailových spamových kampaní nebo phishingových e-mailů, které vybízejí uživatele ke stažení nebo instalaci softwaru k opravě údajných bezpečnostních problémů nebo systémových chyb. V některých případech se PUP mohou dokonce vydávat za software proti malwaru a přimět uživatele, aby si je nainstalovali v domnění, že zvyšují zabezpečení jejich systému.
