JoyTab – Uutiset-välilehden selainlaajennus
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Sijoitus: | 7,237 |
| Uhka taso: | 20 % (Normaali) |
| Tartunnan saaneet tietokoneet: | 45 |
| Ensin nähty: | May 16, 2023 |
| Viimeksi nähty: | September 19, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Tarkastellessaan JoyTab - Your News Tab -sovellusta infosec-asiantuntijat ovat todenneet, että se on häiritsevä selainlaajennus, joka on suunniteltu hallitsemaan verkkoselaimia selaimen kaappauksen kautta. Tämä tietty laajennus muuttaa selaimen asetuksia pakottaakseen väärennetyn hakukoneen (find.csrcnav.com) hyväuskoisille käyttäjille. Lisäksi JoyTab - Your News Tabilla on todennäköisesti mahdollisuus käyttää tiettyjä tietoja.
Selaimen kaappaajat, kuten JoyTab - Uutisvälilehti voi kerätä erilaisia tietotyyppejä
JoyTab - Your News Tab käyttää selaimen kaappaustekniikoita muokkaamalla verkkoselaimien asetuksia, kuten uuden välilehden sivua ja oletushakukonetta. Nämä muutokset johtavat ei-toivottuihin uudelleenohjauksiin osoitteeseen find.csrcnav.com, väärennettyyn hakukoneeseen. Kuten useimmat epäilyttävät hakukoneet, tämäkään ei pysty tuottamaan hakutuloksia yksinään. Kaikki hakukyselyt ohjataan sen sijaan lailliseen Bing-hakukoneeseen.
Väärennettyjen hakukoneiden käyttö voi kuitenkin altistaa käyttäjät epäluotettaville verkkosivustoille, erilaisille taktiikoille ja mahdollisesti vaarallisille sovelluksille. Tästä syystä on erittäin suositeltavaa välttää käyttämästä väärennettyjä hakukoneita, mukaan lukien find.csrcnav.com.
On syytä olla tietoinen siitä, että monet selaimen kaappaajat pystyvät keräämään laajoja tietoja kyseisestä selaimesta. Tämä voi sisältää käyttäjän hakuhistorian, hakutermit, IP-osoitteen, maantieteellisen sijainnin, selainversion, käyttöjärjestelmän ja muita asiaankuuluvia tietoja. Esimerkiksi JoyTab - Your News Tab -sovelluksen on vahvistettu voivan käyttää usein vierailtujen verkkosivustojen luetteloa. Näitä kerättyjä tietoja voidaan käyttää kohdennettuihin mainontatarkoituksiin ja mahdollisesti muuhun julkistamattomaan toimintaan.
PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) ja selaimen kaappaajat leviävät usein hämärän taktiikan kautta
PUP-laitteiden ja selainkaappaajien jakelussa käytetään yleisesti erilaisia taktiikoita, joilla huijataan käyttäjiä päästämään luvatta käsiksi laitteilleen. Nämä taktiikat pyörivät haavoittuvuuksien hyödyntämisen, käyttäjien luottamuksen ja harhaanjohtavien käytäntöjen ympärillä.
Yksi yleinen taktiikka on niputtaminen, jossa PUP:t ja selaimen kaappaajat pakataan yhdessä laillisten ohjelmistolatausten kanssa. Tämä tekniikka huijaa käyttäjät asentamaan vahingossa ei-toivottuja ohjelmia halutun ohjelmiston rinnalle. Usein niputettu asennusprosessi ei ole läpinäkyvä, ja lisäohjelmat piilotetaan tai paljastetaan hämmentävällä tavalla.
Toinen tapa on käyttää harhaanjohtavia mainoksia ja ponnahdusikkunoita, jotka houkuttelevat käyttäjiä napsauttamaan niitä, mikä johtaa PUP-laitteiden tai selaimen kaappaajien tahattomaan lataamiseen tai asentamiseen. Nämä mainokset voivat näkyä järjestelmävaroituksina, ohjelmistopäivityksinä tai houkuttelevina tarjouksina, jotka luovat kiireellisyyden tunteen tai houkuttelevat käyttäjien uteliaisuutta.
Sosiaalisen suunnittelun tekniikoita käytetään usein manipuloimaan käyttäjiä asentamaan ei-toivottuja ohjelmia. Tämä voi sisältää vääriä hälytyksiä, pelotustaktiikoita tai vääriä lupauksia järjestelmän suorituskyvyn tai turvallisuuden parantamisesta. Nämä taktiikat käyttävät hyväkseen käyttäjien pelkoja, toiveita tai teknisen tietämyksen puutetta rohkaistakseen heitä ryhtymään toimiin, jotka lopulta johtavat PUP-laitteiden tai selaimen kaappaajien asentamiseen.
Lisäksi roskapostisähköpostia ja tietojenkalastelukampanjoita käytetään usein levittämään pentuja ja selaimen kaappaajia. Nämä sähköpostit voivat naamioitua laillisiksi viesteiksi, mutta niiden tarkoituksena on houkutella käyttäjät napsauttamaan vaarallisia linkkejä tai lataamaan liitteitä, jotka sisältävät ei-toivottuja ohjelmia.
