Браузерное расширение вкладки «Абстрактное искусство»
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Рейтинг: | 4,023 |
| Уровень угрозы: | 50 % (Середина) |
| Зараженные компьютеры: | 119 |
| Первый раз: | April 9, 2023 |
| Последний визит: | September 29, 2023 |
| ОС(а) Затронутые: | Windows |
В ходе расследования подозрительных веб-сайтов исследователи наткнулись на браузерное расширение Abstract Art Tab. Это расширение рекламировалось потенциальным пользователям как полезный инструмент, который позволяет им изменить фон своего браузера на абстрактное искусство. Однако при анализе расширения было подтверждено, что его основной функционал — угонщик браузера.
Угонщики браузера любят вкладку «Абстрактное искусство» и захватывают жизненно важные настройки браузера
Расширение браузера Abstract Art Tab было идентифицировано как угонщик браузера, который изменяет настройки браузера по умолчанию, такие как домашняя страница, страница новой вкладки и поисковая система по умолчанию. После установки он перенаправляет пользователей на find.asrcnav.com, фальшивую поисковую систему. Угонщики браузера предназначены для получения дохода за счет перенаправления пользователей на продвигаемые веб-сайты.
Чтобы убедиться, что угонщик остается установленным, Abstract Art Tab и аналогичные угонщики браузера часто используют методы обеспечения сохранения, которые препятствуют легкому удалению расширения. Кроме того, вкладка «Абстрактное искусство» также может собирать пользовательские данные, включая, среди прочего, историю просмотра веб-страниц, поисковые запросы, IP-адреса и учетные данные для входа. Затем эта информация может быть передана или продана сторонним организациям с целью получения прибыли.
Пользователи должны проявлять осторожность при установке расширений для браузера и перед их установкой обязательно ознакомиться с разрешениями и политикой конфиденциальности расширения. Желательно избегать установки расширений из неизвестных источников.
ПНП (потенциально нежелательные программы) и угонщики браузеров часто скрывают свою установку от пользователей
ПНП и угонщики браузеров обычно распространяются с помощью сомнительной тактики, которая заключается в том, чтобы обманом заставить пользователей установить их. Одним из распространенных методов является пакетирование программного обеспечения, которое включает в себя включение ПНП или угонщика браузера в установщик законных программ. Пользователи могут непреднамеренно согласиться установить эти нежелательные программы, если они не прочитают условия в процессе установки.
Другой распространенной тактикой является использование вводящей в заблуждение рекламы или поддельных кнопок загрузки на сомнительных веб-сайтах. Эти рекламные объявления или кнопки могут выглядеть как законные кнопки загрузки, что побуждает пользователей нажимать на них и загружать нежелательную программу.
ПНП и угонщики браузера также могут распространяться через спам-кампании по электронной почте или фишинговые электронные письма, которые побуждают пользователей загружать или устанавливать программное обеспечение для устранения предполагаемых проблем безопасности или системных ошибок. В некоторых случаях ПНП могут даже маскироваться под программы для защиты от вредоносных программ, обманом заставляя пользователей устанавливать их, полагая, что они повышают безопасность их системы.
