JoyTab – A Hírek lap böngészőbővítménye
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Rangsorolás: | 7,237 |
| Veszélyszint: | 20 % (Normál) |
| Fertőzött számítógépek: | 45 |
| Először látott: | May 16, 2023 |
| Utoljára látva: | September 19, 2023 |
| Érintett operációs rendszer(ek): | Windows |
A JoyTab – Your News Tab alkalmazást megvizsgálva az infosec szakértői megállapították, hogy ez egy tolakodó böngészőbővítmény, amelyet arra terveztek, hogy átvegye az irányítást a webböngészők felett a böngésző eltérítésével. Ez a bizonyos bővítmény módosítja a böngésző beállításait, hogy hamis keresőmotort (find.csrcnav.com) kényszerítsen a gyanútlan felhasználókra. Ezenkívül a JoyTab – Your News Tab valószínűleg rendelkezik bizonyos adatok elérésének képességével.
Böngésző-eltérítők, mint a JoyTab – A Hírek lapja különféle adattípusokat gyűjthet
A JoyTab – Your News Tab böngésző-eltérítési technikákat alkalmaz a webböngészők beállításainak módosításával, például az új lap oldalával és az alapértelmezett keresőmotorral. Ezek a módosítások nem kívánt átirányításokhoz vezetnek a find.csrcnav.com oldalra, egy hamis keresőmotorra. Mint a legtöbb kétes keresőmotor, ez sem képes önmagában keresési eredményeket produkálni. Ehelyett minden keresési lekérdezést átirányít a rendszer a törvényes Bing keresőmotorhoz.
A hamis keresőmotorok használata azonban megbízhatatlan webhelyeknek, különféle taktikáknak és potenciálisan veszélyes alkalmazásoknak teheti ki a felhasználókat. Következésképpen erősen ajánlott kerülni a hamis keresőmotorok használatát, beleértve a find.csrcnav.com webhelyet is.
Tisztában kell lenni azzal, hogy sok böngésző-eltérítő képes átfogó információkat gyűjteni az érintett böngészőből. Ez magában foglalhatja a felhasználó keresési előzményeit, keresési kifejezéseit, IP-címét, földrajzi helyét, böngésző verzióját, operációs rendszerét és egyéb releváns adatokat. Például a JoyTab – Your News Tab megerősítette, hogy képes elérni a gyakran látogatott webhelyek listáját. Ezek az összegyűjtött adatok célzott reklámozási célokra és esetlegesen más, nem nyilvánosságra hozott tevékenységekre is felhasználhatók.
A PUP-ok (potenciálisan nemkívánatos programok) és a böngésző-eltérítők gyakran árnyas taktikák révén terjednek
A PUP-ok és a böngészőeltérítők terjesztése során gyakran alkalmaznak különféle taktikákat a felhasználók megtévesztésére, hogy illetéktelenül hozzáférjenek eszközeikhez. Ezek a taktikák a sebezhetőségek kihasználása, a felhasználók bizalma és a megtévesztő gyakorlatok alkalmazása körül forognak.
Az egyik elterjedt taktika a kötegelés, amikor a PUP-okat és a böngésző-eltérítőket törvényes szoftverletöltésekkel együtt csomagolják. Ez a technika ráveszi a felhasználókat, hogy akaratlanul is telepítsenek nem kívánt programokat a kívánt szoftver mellé. A csomagolt telepítési folyamat gyakran nem átlátható, a további programok rejtve vannak, vagy zavaró módon nyilvánosságra kerülnek.
Egy másik módszer a megtévesztő hirdetések és előugró ablakok használata, amelyek arra késztetik a felhasználókat, hogy rájuk kattintsanak, és ez PUP-ok vagy böngészőeltérítők véletlen letöltéséhez vagy telepítéséhez vezet. Ezek a hirdetések rendszerfigyelmeztetésként, szoftverfrissítésként vagy csábító ajánlatként jelenhetnek meg, sürgősséget keltve vagy felkeltve a felhasználók kíváncsiságát.
Social engineering technikákat gyakran alkalmaznak a felhasználók manipulálására, hogy nem kívánt programokat telepítsenek. Ez hamis figyelmeztetéseket, ijesztgetési taktikákat vagy a rendszer teljesítményének vagy biztonságának javítására vonatkozó hamis ígéreteket foglalhat magában. Ezek a taktikák kihasználják a felhasználók félelmeit, vágyait vagy a technikai tudás hiányát, hogy olyan cselekvésekre ösztönözzék őket, amelyek végül PUP-ok vagy böngészőeltérítők telepítéséhez vezetnek.
Ezenkívül a spam e-maileket és az adathalász kampányokat gyakran használják PUP-ok és böngészőeltérítők terjesztésére. Ezek az e-mailek legitim üzenetnek álcázhatják magukat, de céljuk az, hogy rávegyék a felhasználókat, hogy nem biztonságos hivatkozásokra kattintsanak, vagy olyan mellékleteket töltsenek le, amelyek nem kívánt programokat tartalmaznak.
