Abstract Art -välilehden selainlaajennus
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Sijoitus: | 4,023 |
| Uhka taso: | 50 % (Keskikokoinen) |
| Tartunnan saaneet tietokoneet: | 119 |
| Ensin nähty: | April 9, 2023 |
| Viimeksi nähty: | September 29, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Tutkiessaan epäilyttäviä verkkosivustoja tutkijat löysivät Abstract Art Tab -selainlaajennuksen. Tätä laajennusta mainostettiin potentiaalisille käyttäjilleen hyödyllisenä työkaluna, jonka avulla he voivat muuttaa selaimensa taustan abstraktiksi taiteeksi. Laajennuksen analysoinnin jälkeen kuitenkin vahvistettiin, että sen päätoiminto on selaimen kaappaaja.
Selaimen kaappaajat, kuten Abstract Art -välilehti, ottavat haltuunsa tärkeät selaimen asetukset
Abstract Art Tab -selainlaajennus on tunnistettu selaimen kaappaajaksi, joka muuttaa selaimen oletusasetuksia, kuten kotisivua, uuden välilehden sivua ja oletushakukonetta. Kun se on asennettu, se ohjaa käyttäjät osoitteeseen find.asrcnav.com, väärennettyyn hakukoneeseen. Selaimen kaappaajat on suunniteltu tuottamaan tuloja ohjaamalla käyttäjät mainostetuille verkkosivustoille.
Varmistaakseen, että kaappaaja pysyy asennettuna, Abstract Art Tab ja vastaavat selaimen kaappaajat käyttävät usein pysyvyyttä varmistavia tekniikoita, jotka estävät laajennuksen helpon poistamisen. Lisäksi Abstract Art Tab voi myös kerätä käyttäjätietoja, kuten verkkoselaushistoriaa, hakukyselyitä, IP-osoitteita ja kirjautumistietoja. Nämä tiedot voidaan sitten jakaa tai myydä kolmansille osapuolille voiton saamiseksi.
Käyttäjien tulee olla varovaisia asentaessaan selainlaajennuksia ja varmistamaan, että he lukevat laajennuksen käyttöoikeudet ja tietosuojakäytännön ennen sen asentamista. On suositeltavaa välttää laajennusten asentamista tuntemattomista lähteistä.
PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) ja selaimen kaappaajat salaavat usein asentamisensa käyttäjiltä
PUPit ja selaimen kaappaajat levitetään yleisesti kyseenalaisilla taktiikoilla, joihin liittyy käyttäjien huijaaminen asentamaan ne. Yksi yleinen tekniikka on ohjelmistojen yhdistäminen, joka sisältää PUP:n tai selaimen kaappaajan sisällyttämisen laillisten ohjelmistojen asennusohjelmaan. Käyttäjät voivat vahingossa suostua asentamaan nämä ei-toivotut ohjelmat, jos he eivät lue käyttöehtoja asennuksen aikana.
Toinen yleinen taktiikka on petolliset mainokset tai väärennetyt latauspainikkeet epäilyttävällä verkkosivustolla. Nämä mainokset tai painikkeet voidaan suunnitella näyttämään laillisilta latauspainikkeilta, jolloin käyttäjät napsauttavat niitä ja lataavat ei-toivotun ohjelman.
Pentuja ja selaimen kaappaajia voidaan myös levittää sähköpostiroskapostikampanjoiden tai tietojenkalasteluviestien kautta, mikä rohkaisee käyttäjiä lataamaan tai asentamaan ohjelmistoja oletettujen tietoturvaongelmien tai järjestelmävirheiden korjaamiseksi. Joissakin tapauksissa PUPit voivat jopa naamioitua haittaohjelmien torjuntaohjelmistoiksi, mikä huijaa käyttäjiä asentamaan ne uskoen, että ne parantavat järjestelmänsä turvallisuutta.
