Architecture Tab Browser Extension
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Sijoitus: | 5,648 |
| Uhka taso: | 50 % (Keskikokoinen) |
| Tartunnan saaneet tietokoneet: | 51 |
| Ensin nähty: | May 12, 2023 |
| Viimeksi nähty: | September 26, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Analysoituaan Architecture Tab -selainlaajennuksen infosec-tutkijat havaitsivat, että sillä on selaimen kaappausominaisuudet. Tämä tarkoittaa, että sovellus pystyy tekemään häiritseviä muutoksia eri selaimen asetuksiin edistääkseen väärennettyä hakukonetta. Tässä tapauksessa mainostettu osoite on srchingoz.com. On huomattava, että käyttäjät yleensä asentavat selaimen kaappaajia, kuten Arkkitehtuuri-välilehden, laitteilleen tietämättään.
Selaimen kaappaajia, kuten Arkkitehtuuri-välilehteä, ei pidä luottaa
Arkkitehtuuri-välilehti on selainlaajennus, joka toimii selaimen kaappaajana ja pakottaa käyttäjät käymään ja käyttämään väärennettyä hakukonetta nimeltä srchingoz.com. Tämä kaappaaja muuttaa useita selaimen asetuksia, mukaan lukien valitun hakukoneen, kotisivun ja uuden välilehden sivun varmistaakseen, että käyttäjät ohjataan osoitteeseen srchingoz.com, kun he avaavat uuden selainikkunan tai tekevät verkkohaun.
Vaikka srchingoz.com näyttää esittävän hakutuloksia Bingistä, joka on laillinen hakukone, käyttäjien ei pitäisi olettaa, että hakutulokset ovat aina luotettavia tai turvallisia. Väärennetyt ja epäluotettavat hakukoneet voivat näyttää vilpillistä tai epäluotettavaa sisältöä tiettyjen tekijöiden, kuten IP-osoitteiden ja maantieteellisen sijainnin, perusteella. Lisäksi tämäntyyppiset häiritsevät sovellukset voivat myös kerätä käyttäjien hakukyselyitä, selaushistoriaa ja muita arkaluonteisia tietoja. Näitä tietoja voidaan sitten käyttää väärin eri tavoin, mukaan lukien identiteettivarkaudet, talouspetokset ja muut haitalliset toiminnot.
Lisäksi selaimen kaappaajat, kuten Architecture Tab, voivat käyttää pysyvyystekniikoita, jotka vaikeuttavat niiden poistamista. Ne voivat myös estää käyttäjiä muokkaamasta vaikuttavia selainasetuksia, elleivät he poista itse sovellusta kokonaan. Siksi on tärkeää, että käyttäjät ovat varovaisia ja valppaita asentaessaan selainlaajennuksia tai lataaessaan ohjelmistoja todistamattomista lähteistä.
Selaimen kaappaajat ja PUP-ohjelmat (mahdollisesti ei-toivotut ohjelmat) käyttävät epäilyttäviä jakelumenetelmiä
PUPit ja selaimen kaappaajat käyttävät usein hämäriä jakelumenetelmiä soluttautuakseen käyttäjien järjestelmiin heidän tietämättään tai suostumatta. Yksi yleinen taktiikka on niputtaminen, jossa PUP tai selaimen kaappaaja niputetaan laillisen ohjelmiston kanssa ja asennetaan sen mukana. Käyttäjä ei välttämättä huomaa, että PUP tai selaimen kaappaaja sisältyy asennuspakettiin ja asentaa sen vahingossa halutun ohjelmiston rinnalle.
Toinen jakelutapa on harhaanjohtava mainonta, jossa laillisilta näyttäviä mainoksia näytetään verkkosivustoilla tai ponnahdusikkunoissa. Nämä mainokset voivat tarjota ilmaisia latauksia tai ohjelmistopäivityksiä, mutta napsautettuaan ne itse asiassa lataavat PUP- tai selaimen kaappaajan käyttäjän järjestelmään.
Toinen yleinen jakelutapa on väärennettyjen latauspainikkeiden tai harhaanjohtavien linkkien käyttö, jotka ohjaavat käyttäjät lataamaan PUP:n tai selaimen kaappaajan halutun ohjelmiston tai sisällön sijaan. Lisäksi pentuja ja selaimen kaappaajia voidaan jakaa roskapostisähköpostien tai sosiaalisten manipulointitaktiikkojen avulla, kuten väärennetyillä ohjelmistopäivitysilmoituksilla tai väärillä teknisen tuen ilmoituksilla.
