JoyTab - Your News Tab Browser Extension
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 7,237 |
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 45 |
| Visto pela Primeira Vez: | May 16, 2023 |
| Visto pela Última Vez: | September 19, 2023 |
| SO (s) Afetados: | Windows |
Ao inspecionar o aplicativo JoyTab - Your News Tab, os especialistas em infosec determinaram que é uma extensão de navegador intrusiva projetada para assumir o controle de navegadores da Web por meio de seqüestro de navegador. Esta extensão específica modifica as configurações do navegador para impor um mecanismo de pesquisa falso (find.csrcnav.com) a usuários desavisados. Além disso, JoyTab - Your News Tab provavelmente possui a capacidade de acessar dados específicos.
Sequestradores de Navegador como o JoyTab - Your News Tab pode Coletar Vários Tipos de Dados
O JoyTab - Your News Tab emprega técnicas de sequestro de navegador, modificando as configurações dos navegadores da Web, como a página da nova guia e o mecanismo de pesquisa padrão. Essas alterações levam a redirecionamentos indesejados para find.csrcnav.com, um mecanismo de pesquisa falso. Como a maioria dos mecanismos de pesquisa duvidosos, este também é incapaz de produzir resultados de pesquisa por conta própria. Quaisquer consultas de pesquisa serão redirecionadas para o mecanismo de pesquisa legítimo do Bing.
No entanto, a utilização de mecanismos de pesquisa falsos pode expor os usuários a sites não confiáveis, várias táticas e aplicativos potencialmente perigosos. Consequentemente, é altamente recomendável evitar o envolvimento com mecanismos de pesquisa falsos, incluindo find.csrnav.com.
É necessário estar ciente de que muitos sequestradores de navegador possuem a capacidade de coletar informações extensas do navegador afetado. Isso pode incluir o histórico de pesquisa do usuário, termos de pesquisa, endereço de IP, localização geográfica, versão do navegador, sistema operacional e outros dados relevantes. Por exemplo, JoyTab - Your News Tab foi confirmado para ser capaz de acessar uma lista de sites visitados com frequência. Esses dados coletados podem ser utilizados para fins de publicidade direcionada e potencialmente outras atividades não divulgadas.
PPIs (Programas Potencialmente Indesejados) e Sequestradores de Navegador são Frequentemente Espalhados por Meio de Táticas Obscuras
Na distribuição de PPIs e sequestradores de navegador, várias táticas são comumente empregadas para enganar os usuários e obter acesso não autorizado aos seus dispositivos. Essas táticas giram em torno da exploração de vulnerabilidades, confiança do usuário e envolvimento em práticas enganosas.
Uma tática predominante é o agrupamento, em que PPIs e sequestradores de navegador são empacotados junto com downloads de software legítimos. Essa técnica induz os usuários a instalar involuntariamente programas indesejados junto com o software desejado. Frequentemente, o processo de instalação do pacote carece de transparência, com os programas adicionais ocultos ou divulgados de maneira confusa.
Outro método envolve a utilização de anúncios e pop-ups enganosos que tentam os usuários a clicar neles, levando ao download ou instalação inadvertida de PPIs ou sequestradores de navegador. Esses anúncios podem aparecer como avisos do sistema, atualizações de software ou ofertas atraentes, criando um senso de urgência ou atraindo a curiosidade dos usuários.
As técnicas de engenharia social são frequentemente empregadas para manipular os usuários a instalar programas indesejados. Isso pode envolver alertas falsos, táticas de intimidação ou falsas promessas de desempenho ou segurança aprimorados do sistema. Essas táticas exploram os medos, desejos ou falta de conhecimento técnico dos usuários para incentivá-los a realizar ações que, em última análise, resultam na instalação de PPIs ou sequestradores de navegador.
Além disso, e-mails de spam e campanhas de phishing são frequentemente utilizados para espalhar PPIs e sequestradores de navegador. Esses e-mails podem se disfarçar como mensagens legítimas, mas seu objetivo é induzir os usuários a clicar em links inseguros ou baixar anexos que contenham programas indesejados.
