Architecture Tab Browser Extension
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Σειρά κατάταξης: | 5,648 |
| Επίπεδο απειλής: | 50 % (Μεσαίο) |
| Μολυσμένοι υπολογιστές: | 51 |
| Πρώτη εμφάνιση: | May 12, 2023 |
| Εθεάθη τελευταία: | September 26, 2023 |
| ΛΣ που επηρεάζονται: | Windows |
Μετά την ανάλυση της επέκτασης του προγράμματος περιήγησης Architecture Tab, ανακαλύφθηκε από ερευνητές της infosec ότι διαθέτει δυνατότητες αεροπειρατή προγράμματος περιήγησης. Αυτό σημαίνει ότι η εφαρμογή είναι σε θέση να κάνει παρεμβατικές αλλαγές σε διάφορες ρυθμίσεις του προγράμματος περιήγησης για να προωθήσει μια ψεύτικη μηχανή αναζήτησης. Σε αυτήν την περίπτωση, η προωθούμενη διεύθυνση είναι srchingoz.com. Θα πρέπει να σημειωθεί ότι οι χρήστες εγκαθιστούν συνήθως αεροπειρατές προγράμματος περιήγησης, όπως η καρτέλα Αρχιτεκτονική, στις συσκευές τους χωρίς να το γνωρίζουν.
Οι αεροπειρατές προγράμματος περιήγησης όπως η καρτέλα Αρχιτεκτονική δεν πρέπει να είναι αξιόπιστοι
Η καρτέλα Αρχιτεκτονική είναι μια επέκταση προγράμματος περιήγησης που λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης, αναγκάζοντας τους χρήστες να επισκέπτονται και να χρησιμοποιούν μια ψεύτικη μηχανή αναζήτησης που ονομάζεται srchingoz.com. Αυτός ο αεροπειρατής αλλάζει πολλές ρυθμίσεις του προγράμματος περιήγησης, συμπεριλαμβανομένης της επιλεγμένης μηχανής αναζήτησης, της αρχικής σελίδας και της σελίδας νέας καρτέλας, για να διασφαλίσει ότι οι χρήστες κατευθύνονται στο srchingoz.com όταν ανοίγουν ένα νέο παράθυρο προγράμματος περιήγησης ή πραγματοποιούν αναζήτηση στο Web.
Αν και το srchingoz.com φαίνεται να παρουσιάζει αποτελέσματα αναζήτησης από το Bing, η οποία είναι μια νόμιμη μηχανή αναζήτησης, οι χρήστες δεν θα πρέπει να υποθέτουν ότι τα αποτελέσματα αναζήτησης θα είναι πάντα αξιόπιστα ή ασφαλή. Οι ψεύτικες και αναξιόπιστες μηχανές αναζήτησης ενδέχεται να εμφανίζουν δόλιο ή αναξιόπιστο περιεχόμενο με βάση συγκεκριμένους παράγοντες, όπως διευθύνσεις IP και γεωγραφική τοποθεσία. Επιπλέον, αυτοί οι τύποι παρεμβατικών εφαρμογών ενδέχεται επίσης να συλλέγουν ερωτήματα αναζήτησης, ιστορικό περιήγησης και άλλες ευαίσθητες πληροφορίες των χρηστών. Αυτά τα δεδομένα θα μπορούσαν στη συνέχεια να χρησιμοποιηθούν κατάχρηση με διάφορους τρόπους, συμπεριλαμβανομένης της κλοπής ταυτότητας, της οικονομικής απάτης και άλλων κακόβουλων δραστηριοτήτων.
Επιπλέον, οι αεροπειρατές του προγράμματος περιήγησης, όπως η καρτέλα Αρχιτεκτονική, θα μπορούσαν να χρησιμοποιήσουν τεχνικές επιμονής που καθιστούν δύσκολη την αφαίρεσή τους. Επίσης, ενδέχεται να εμποδίσουν τους χρήστες να τροποποιήσουν τις επηρεαζόμενες ρυθμίσεις του προγράμματος περιήγησης, εκτός εάν καταργήσουν εντελώς την ίδια την εφαρμογή. Επομένως, είναι σημαντικό για τους χρήστες να είναι προσεκτικοί και προσεκτικοί κατά την εγκατάσταση επεκτάσεων προγράμματος περιήγησης ή τη λήψη λογισμικού από μη αποδεδειγμένες πηγές.
Οι αεροπειρατές προγράμματος περιήγησης και τα PUP (δυνητικά ανεπιθύμητα προγράμματα) χρησιμοποιούν αμφίβολες μεθόδους διανομής
Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν συχνά σκιερές μεθόδους διανομής για να διεισδύσουν στα συστήματα των χρηστών χωρίς τη γνώση ή τη συγκατάθεσή τους. Μια κοινή τακτική είναι η ομαδοποίηση, όπου το PUP ή ο αεροπειρατής του προγράμματος περιήγησης ομαδοποιείται με νόμιμο λογισμικό και εγκαθίσταται μαζί με αυτό. Ο χρήστης μπορεί να μην παρατηρήσει ότι το PUP ή ο αεροπειρατής του προγράμματος περιήγησης περιλαμβάνεται στο πακέτο εγκατάστασης και να το εγκαταστήσει κατά λάθος μαζί με το επιθυμητό λογισμικό.
Μια άλλη μέθοδος διανομής περιλαμβάνει παραπλανητική διαφήμιση, όπου οι διαφημίσεις που φαίνονται νόμιμες εμφανίζονται σε ιστότοπους ή σε αναδυόμενα παράθυρα. Αυτές οι διαφημίσεις μπορεί να προσφέρουν δωρεάν λήψεις ή ενημερώσεις λογισμικού, αλλά μόλις τις κάνουν κλικ, πραγματοποιούν λήψη του PUP ή του προγράμματος περιήγησης αεροπειρατή στο σύστημα του χρήστη.
Μια άλλη κοινή μέθοδος διανομής περιλαμβάνει τη χρήση ψεύτικων κουμπιών λήψης ή παραπλανητικών συνδέσμων που κατευθύνουν τους χρήστες να κατεβάσουν το PUP ή τον αεροπειρατή του προγράμματος περιήγησης αντί του επιθυμητού λογισμικού ή περιεχομένου. Επιπλέον, PUP και αεροπειρατές προγράμματος περιήγησης μπορεί να διανέμονται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μέσω τακτικών κοινωνικής μηχανικής, όπως πλαστές ειδοποιήσεις ενημέρωσης λογισμικού ή ψευδείς ειδοποιήσεις τεχνικής υποστήριξης.
