JoyTab – rozšírenie prehliadača na karte správ
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 7,237 |
Stupeň ohrozenia: | 20 % (Normálne) |
Infikované počítače: | 45 |
Prvýkrát videný: | May 16, 2023 |
Naposledy videný: | September 19, 2023 |
Ovplyvnené OS: | Windows |
Pri kontrole aplikácie JoyTab – Your News Tab experti z infosec zistili, že ide o rušivé rozšírenie prehliadača, ktoré je navrhnuté tak, aby prevzalo kontrolu nad webovými prehliadačmi prostredníctvom únosu prehliadača. Toto konkrétne rozšírenie upravuje nastavenia prehliadača tak, aby na nič netušiacich používateľov vložilo falošný vyhľadávací nástroj (find.csrcnav.com). Okrem toho má JoyTab - Your News Tab pravdepodobne možnosť prístupu ku konkrétnym údajom.
Únoscovia prehliadača ako JoyTab – Vaša karta Novinky môže zhromažďovať rôzne typy údajov
Karta JoyTab – Your News Tab využíva techniky únosu prehliadača úpravou nastavení webových prehliadačov, ako je napríklad stránka na novej karte a predvolený vyhľadávací nástroj. Tieto zmeny vedú k nechceným presmerovaniam na find.csrcnav.com, falošný vyhľadávací nástroj. Rovnako ako väčšina pochybných vyhľadávačov, ani tento nie je schopný produkovať výsledky vyhľadávania sám. Akékoľvek vyhľadávacie dotazy budú namiesto toho presmerované na legitímny vyhľadávací nástroj Bing.
Používanie falošných vyhľadávačov však môže používateľov vystaviť nedôveryhodným webovým stránkam, rôznym taktikám a potenciálne nebezpečným aplikáciám. V dôsledku toho sa dôrazne odporúča vyhnúť sa kontaktu s falošnými vyhľadávacími nástrojmi vrátane find.csrcnav.com.
Je potrebné si uvedomiť, že mnoho prehliadačových únoscov má schopnosť zhromažďovať rozsiahle informácie z dotknutého prehliadača. To môže zahŕňať históriu vyhľadávania používateľa, hľadané výrazy, IP adresu, geografickú polohu, verziu prehliadača, operačný systém a ďalšie relevantné údaje. Potvrdilo sa napríklad, že JoyTab – Your News Tab má prístup k zoznamu často navštevovaných webových stránok. Tieto zhromaždené údaje môžu byť použité na cielené reklamné účely a potenciálne iné nezverejnené aktivity.
Šteňatá (potenciálne nechcené programy) a únoscovia prehliadača sa často šíria prostredníctvom tieňovej taktiky
Pri distribúcii šteňat a únoscov prehliadačov sa bežne používajú rôzne taktiky na oklamanie používateľov, aby získali neoprávnený prístup k ich zariadeniam. Tieto taktiky sa točia okolo zneužívania slabých miest, dôvery používateľov a zapájania sa do klamlivých praktík.
Jednou prevládajúcou taktikou je balíčkovanie, pri ktorom sú šteňatá a únoscovia prehliadača zabalené spolu s legitímnym sťahovaním softvéru. Táto technika oklame používateľov, aby neúmyselne nainštalovali nechcené programy spolu s požadovaným softvérom. Inštalačnému procesu v balíku často chýba transparentnosť, pričom dodatočné programy sú skryté alebo zverejnené mätúcim spôsobom.
Ďalšia metóda zahŕňa využitie zavádzajúcich reklám a kontextových okien, ktoré lákajú používateľov na kliknutie, čo vedie k neúmyselnému stiahnutiu alebo inštalácii PUP alebo únoscov prehliadača. Tieto reklamy sa môžu objaviť ako systémové varovania, aktualizácie softvéru alebo lákavé ponuky, ktoré vyvolávajú pocit naliehavosti alebo oslovujú zvedavosť používateľov.
Techniky sociálneho inžinierstva sa často používajú na manipuláciu používateľov, aby si nainštalovali nechcené programy. To môže zahŕňať falošné upozornenia, zastrašovacie taktiky alebo falošné sľuby o vylepšenom výkone systému alebo bezpečnosti. Tieto taktiky využívajú obavy používateľov, túžby alebo nedostatok technických znalostí, aby ich povzbudili k činnostiam, ktoré v konečnom dôsledku vyústia do inštalácie PUP alebo únoscov prehliadača.
Okrem toho sa spamové e-maily a phishingové kampane často využívajú na šírenie šteňat a únoscov prehliadača. Tieto e-maily sa môžu maskovať ako legitímne správy, ale ich cieľom je nalákať používateľov, aby klikli na nebezpečné odkazy alebo si stiahli prílohy, ktoré obsahujú nechcené programy.