Currency Helper Browser Extension
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Rangsorolás: | 3,420 |
| Veszélyszint: | 50 % (Közepes) |
| Fertőzött számítógépek: | 243 |
| Először látott: | May 19, 2023 |
| Utoljára látva: | September 30, 2023 |
| Érintett operációs rendszer(ek): | Windows |
A Currency Helper alkalmazás vizsgálata során kiderült, hogy böngészőbővítményként működik, amelynek elsődleges célja a vonatkozó böngészőbeállítások átvétele. Telepítéskor az alkalmazás egy hamis keresőmotort – a currencyhelperext.com-ot – erőszakkal kényszeríti ki azáltal, hogy illetéktelenül módosítja a böngésző beállításait. Ezenkívül a Valutasegéd valószínűleg hozzáfér bizonyos böngészési adatokhoz.
A böngésző-eltérítők, mint a valutasegéd, adatvédelmi problémákat okozhatnak
A Currency Helper manipulálja a felhasználók webböngészőjének alapértelmezett keresőmotorjának, kezdőlapjának és új lapjának beállításait, és arra kényszeríti őket, hogy az online kereséseikhez a currencyhelperext.com csalárd keresőmotort használják. A currencyhelperext.com értékelése során nyilvánvaló, hogy önmagában nem ad eredményt. Ehelyett a felhasználók Bing-ből, egy jó hírű és széles körben elismert keresőből származó találatokat jelenít meg.
Rendkívül fontos felismerni a megbízhatatlan keresőmotorok használatával járó lehetséges veszélyeket. Ezek a megkérdőjelezhető keresőmotorok gyakran sémákat, kétes webhelyeket, tolakodó PUP-okat (potenciálisan nem kívánt programokat) és más hasonló kockázatokat hirdetnek. Az ilyen keresőmotorok használata jelentős veszélyt jelent az online biztonságra, ezért erősen ajánlott tartózkodni ezek használatától, hogy megvédje magát ezekkel a potenciális kockázatokkal szemben.
Ezenkívül a valutasegéd valószínűleg különféle típusú adatokat gyűjthet össze. Az ilyen kétes kölyökkutyák által gyűjtött információk marketing célokra felhasználhatók, harmadik feleknek eladhatók, vagy más módon felhasználhatók, ami veszélyeztetheti az online adatvédelmet és biztonságot. Elengedhetetlen, hogy a felhasználók körültekintően járjanak el, és szem előtt tartsák a lehetséges következményeket, amikor olyan alkalmazásokat használnak, amelyek hozzáférnek a személyes adatokhoz.
A kölykök és a böngésző-eltérítők gyakran elfedik a telepítésüket
A kölyökkutyák és a böngésző-eltérítők terjesztése gyakran magában foglal sokféle árnyalt taktikát, amelyek kihasználják a gyanútlan felhasználókat és böngészési szokásaikat. Ezeket a taktikákat arra tervezték, hogy becsapják vagy rákényszerítsék a felhasználókat, hogy tudtukon kívül nem kívánt szoftvereket telepítsenek, vagy engedélyezzék a webböngésző beállításainak jogosulatlan módosítását.
Az egyik általánosan alkalmazott módszer a kötegelés, amikor a PUP-okat és a böngésző-eltérítőket a legális szoftverletöltésekkel együtt csomagolják. Ebben az esetben a felhasználók véletlenül nemkívánatos programokat telepíthetnek a kívánt szoftver mellé anélkül, hogy észrevennének. A csomagban lévő telepítők gyakran megtévesztő telepítési utasításokkal rejtik el a kiegészítő szoftver jelenlétét, vagy hosszas szerződési feltételekbe rejtik a közzétételt.
Egy másik taktika a félrevezető hirdetések és a rendszer riasztásait vagy értesítéseit utánzó felugró ablakok. Ezek a megtévesztő hirdetések a sürgősség vagy a félelem érzését próbálják kelteni, és rábírják a felhasználókat, hogy kattintsanak rájuk. A kattintás után a felhasználók átirányíthatók olyan webhelyekre, amelyek automatikusan elindítják a PUP-ok vagy a böngésző-eltérítők letöltését vagy telepítését a beleegyezésük nélkül.
A social engineering technikákat is gyakran alkalmazzák. Ez magában foglalja a felhasználók manipulálását pszichológiai taktikákkal, például kíváncsiságuk, bizalmuk vagy technikai tudásuk hiányának kihasználásával. A támadók megtévesztő üzeneteket vagy értesítéseket használhatnak, amelyek jogszerű szoftverfrissítéseket, rosszindulatú programok elleni vizsgálatokat vagy biztonsági figyelmeztetéseket utánoznak. Ezen üzenetek meggyőző bemutatásával a felhasználókat rávehetik arra, hogy olyan linkekre kattintsanak, vagy olyan fájlokat töltsenek le, amelyek PUP-okat vagy böngésző-eltérítőket tartalmaznak.
Ezenkívül bizonyos kölykök és böngésző-eltérítők hasznos eszközöknek vagy fejlesztéseknek álcázzák magukat, és azt ígérik, hogy javítják a felhasználói élményt vagy exkluzív funkciókat biztosítanak. Ezek a megtévesztő programok legitim böngészőbővítményeknek, rendszeroptimalizáló eszközöknek vagy médialejátszóknak tűnhetnek. A felhasználók önként telepíthetik ezeket, anélkül, hogy tudatában vannak valódi természetüknek és a rendszerükben vagy böngészőjükben bevezetett tolakodó változtatásoknak.
