JoyTab - Din nyhedsfanebrowserudvidelse
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Rangering: | 7,237 |
Trusselsniveau: | 20 % (Normal) |
Inficerede computere: | 45 |
Først set: | May 16, 2023 |
Sidst set: | September 19, 2023 |
Berørte operativsystemer: | Windows |
Efter at have inspiceret JoyTab - Your News Tab-applikationen har infosec-eksperter fastslået, at det er en påtrængende browserudvidelse designet til at tage kontrol over webbrowsere gennem browserkapring. Denne særlige udvidelse ændrer browserindstillingerne for at påtvinge intetanende brugere en falsk søgemaskine (find.csrcnav.com). Derudover har JoyTab - Din nyhedsfane sandsynligvis muligheden for at få adgang til specifikke data.
Browser hijackers som JoyTab - Din nyhedsfane kunne indsamle forskellige datatyper
JoyTab - Din nyhedsfane anvender browserkapringsteknikker ved at ændre webbrowserens indstillinger, såsom den nye faneside og standardsøgemaskine. Disse ændringer fører til uønskede omdirigeringer til find.csrcnav.com, en falsk søgemaskine. Ligesom de fleste tvivlsomme søgemaskiner er denne også ude af stand til at producere søgeresultater på egen hånd. Eventuelle søgeforespørgsler vil i stedet blive omdirigeret til den legitime Bing-søgemaskine.
Brug af falske søgemaskiner kan dog udsætte brugere for utroværdige websteder, forskellige taktikker og potentielt farlige applikationer. Derfor anbefales det kraftigt at undgå at interagere med falske søgemaskiner, herunder find.csrcnav.com.
Det er nødvendigt at være opmærksom på, at mange browser hijackers har evnen til at indsamle omfattende information fra den berørte browser. Dette kan omfatte brugerens søgehistorik, søgetermer, IP-adresse, geografisk placering, browserversion, operativsystem og andre relevante data. For eksempel er JoyTab - Din nyhedsfane blevet bekræftet for at kunne få adgang til en liste over ofte besøgte websteder. Disse indsamlede data kan bruges til målrettede reklameformål og potentielt andre ikke-oplyste aktiviteter.
PUP'er (potentielt uønskede programmer) og browser hijackers er ofte spredt gennem lyssky taktikker
I distributionen af PUP'er og browserkaprere anvendes der almindeligvis forskellige taktikker for at narre brugere til at få uautoriseret adgang til deres enheder. Disse taktikker kredser om udnyttelse af sårbarheder, brugertillid og at engagere sig i vildledende praksis.
En udbredt taktik er bundling, hvor PUP'er og browser hijackers pakkes sammen med lovlige softwaredownloads. Denne teknik narre brugere til utilsigtet at installere uønskede programmer sammen med den ønskede software. Ofte mangler den medfølgende installationsproces gennemsigtighed, med de ekstra programmer skjult eller afsløret på en forvirrende måde.
En anden metode involverer at bruge vildledende reklamer og pop-ups, der frister brugere til at klikke på dem, hvilket fører til utilsigtet download eller installation af PUP'er eller browser hijackers. Disse annoncer kan vises som systemadvarsler, softwareopdateringer eller lokkende tilbud, der skaber en følelse af, at det haster eller appellerer til brugernes nysgerrighed.
Social engineering-teknikker bruges ofte til at manipulere brugere til at installere uønskede programmer. Dette kan involvere falske alarmer, skræmmetaktikker eller falske løfter om forbedret systemydelse eller sikkerhed. Disse taktikker udnytter brugernes frygt, ønsker eller mangel på teknisk viden til at tilskynde dem til at foretage handlinger, der i sidste ende resulterer i installation af PUP'er eller browser hijackers.
Desuden bliver spam-e-mails og phishing-kampagner ofte brugt til at sprede PUP'er og browserkaprere. Disse e-mails kan forklæde sig selv som legitime beskeder, men deres mål er at lokke brugere til at klikke på usikre links eller downloade vedhæftede filer, der indeholder uønskede programmer.