JoyTab - Vaše proširenje preglednika kartice s vijestima
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Poredak: | 7,237 |
| Razina prijetnje: | 20 % (Normalan) |
| Zaražena računala: | 45 |
| Prvi put viđeno: | May 16, 2023 |
| Zadnje viđeno: | September 19, 2023 |
| Pogođeni OS: | Windows |
Nakon pregleda aplikacije JoyTab - Your News Tab, stručnjaci za infosec utvrdili su da se radi o intruzivnoj ekstenziji preglednika dizajniranoj za preuzimanje kontrole nad web preglednicima putem otmice preglednika. Ovo posebno proširenje mijenja postavke preglednika kako bi nametnulo lažnu tražilicu (find.csrcnav.com) korisnicima koji ništa ne sumnjaju. Osim toga, JoyTab - Vaša kartica s vijestima vjerojatno ima mogućnost pristupa određenim podacima.
Otmičari preglednika poput JoyTaba - Vaša kartica s vijestima mogla bi prikupljati različite vrste podataka
JoyTab - Vaša kartica s vijestima koristi tehnike otmice preglednika mijenjanjem postavki web-preglednika, poput stranice nove kartice i zadane tražilice. Ove izmjene dovode do neželjenih preusmjeravanja na find.csrcnav.com, lažnu tražilicu. Kao i većina sumnjivih tražilica, ni ova nije u stanju sama proizvesti rezultate pretraživanja. Svi upiti za pretraživanje će umjesto toga biti preusmjereni na legitimnu tražilicu Bing.
Međutim, korištenje lažnih tražilica može izložiti korisnike nepouzdanim web stranicama, raznim taktikama i potencijalno opasnim aplikacijama. Slijedom toga, snažno se savjetuje izbjegavanje rada s lažnim tražilicama, uključujući find.csrcnav.com.
Potrebno je biti svjestan da mnogi otmičari preglednika posjeduju sposobnost prikupljanja opsežnih informacija iz pogođenog preglednika. To može uključivati korisničku povijest pretraživanja, pojmove pretraživanja, IP adresu, geografsku lokaciju, verziju preglednika, operativni sustav i druge relevantne podatke. Na primjer, JoyTab - Your News Tab potvrđeno je da može pristupiti popisu često posjećivanih web stranica. Ovi prikupljeni podaci mogu se koristiti u svrhe ciljanog oglašavanja i potencijalno drugih neobjavljenih aktivnosti.
PUP-ovi (potencijalno neželjeni programi) i otmičari preglednika često se šire sumnjivim taktikama
U distribuciji PUP-ova i otmičara preglednika obično se koriste različite taktike za prevaru korisnika kako bi dobili neovlašteni pristup njihovim uređajima. Te se taktike vrte oko iskorištavanja ranjivosti, povjerenja korisnika i uključivanja u obmanjujuće postupke.
Jedna od prevladavajućih taktika je grupiranje, gdje se PUP-ovi i otmičari preglednika pakiraju zajedno s legitimnim preuzimanjima softvera. Ova tehnika vara korisnike da nenamjerno instaliraju neželjene programe uz željeni softver. Procesu instaliranja u paketu često nedostaje transparentnost, dok su dodatni programi skriveni ili otkriveni na zbunjujući način.
Druga metoda uključuje korištenje obmanjujućih oglasa i skočnih prozora koji navode korisnike da kliknu na njih, što dovodi do nenamjernog preuzimanja ili instaliranja PUP-ova ili otimača preglednika. Ti se oglasi mogu pojaviti kao upozorenja sustava, ažuriranja softvera ili primamljive ponude, stvarajući osjećaj hitnosti ili izazivajući znatiželju korisnika.
Tehnike društvenog inženjeringa često se koriste za manipulaciju korisnika da instaliraju neželjene programe. To može uključivati lažna upozorenja, taktike zastrašivanja ili lažna obećanja poboljšanih performansi ili sigurnosti sustava. Ove taktike iskorištavaju strahove, želje ili nedostatak tehničkog znanja korisnika kako bi ih potaknuli na radnje koje u konačnici rezultiraju instalacijom PUP-ova ili otimača preglednika.
Nadalje, spam e-poruke i phishing kampanje često se koriste za širenje PUP-ova i otmičara preglednika. Te se e-poruke mogu maskirati kao legitimne poruke, ali njihov je cilj namamiti korisnike da kliknu na nesigurne poveznice ili preuzmu privitke koji sadrže neželjene programe.
