JoyTab - razširitev brskalnika za zavihek z novicami
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Uvrstitev: | 7,237 |
Stopnja nevarnosti: | 20 % (Normalno) |
Okuženi računalniki: | 45 |
Prvič viden: | May 16, 2023 |
Nazadnje viden: | September 19, 2023 |
Zadeti OS: | Windows |
Po pregledu aplikacije JoyTab - Your News Tab so strokovnjaki za infosec ugotovili, da gre za vsiljivo razširitev brskalnika, ki je zasnovana za prevzem nadzora nad spletnimi brskalniki z ugrabitvijo brskalnika. Ta posebna razširitev spremeni nastavitve brskalnika, da nič hudega slutečim uporabnikom vsili lažni iskalnik (find.csrcnav.com). Poleg tega ima JoyTab - Vaš zavihek z novicami verjetno možnost dostopa do določenih podatkov.
Ugrabitelji brskalnika, kot je JoyTab – vaš zavihek z novicami bi lahko zbiral različne vrste podatkov
JoyTab - Vaš zavihek z novicami uporablja tehnike ugrabitve brskalnika s spreminjanjem nastavitev spletnih brskalnikov, kot sta stran novega zavihka in privzeti iskalnik. Te spremembe vodijo do neželenih preusmeritev na find.csrcnav.com, lažni iskalnik. Tako kot večina dvomljivih iskalnikov, tudi ta ni sposoben sam ustvariti rezultatov iskanja. Vse iskalne poizvedbe bodo namesto tega preusmerjene na zakonit iskalnik Bing.
Vendar pa lahko uporaba lažnih iskalnikov uporabnike izpostavi nezanesljivim spletnim mestom, različnim taktikam in potencialno nevarnim aplikacijam. Zato je zelo priporočljivo, da se izogibate sodelovanju z lažnimi iskalniki, vključno z find.csrcnav.com.
Zavedati se je treba, da ima veliko ugrabiteljev brskalnika možnost zbiranja obsežnih informacij iz prizadetega brskalnika. To lahko vključuje uporabnikovo zgodovino iskanja, iskalne izraze, naslov IP, geografsko lokacijo, različico brskalnika, operacijski sistem in druge pomembne podatke. Potrjeno je bilo na primer, da lahko JoyTab - Your News Tab dostopa do seznama pogosto obiskanih spletnih mest. Te zbrane podatke je mogoče uporabiti za ciljno usmerjeno oglaševanje in morebitne druge nerazkrite dejavnosti.
PUP-ji (potencialno neželeni programi) in ugrabitelji brskalnikov se pogosto širijo s sumljivimi taktikami
Pri distribuciji PUP-jev in ugrabiteljev brskalnikov se običajno uporabljajo različne taktike za zavajanje uporabnikov, da pridobijo nepooblaščen dostop do svojih naprav. Te taktike se vrtijo okoli izkoriščanja ranljivosti, zaupanja uporabnikov in vključevanja v zavajajoče prakse.
Ena od prevladujočih taktik je združevanje, kjer so PUP-i in ugrabitelji brskalnika pakirani skupaj z zakonitimi prenosi programske opreme. Ta tehnika zavede uporabnike, da poleg želene programske opreme nenamerno namestijo neželene programe. Postopek namestitve v paketu pogosto ni pregleden, dodatni programi so skriti ali razkriti na zmeden način.
Druga metoda vključuje uporabo zavajajočih oglasov in pojavnih oken, ki uporabnike premamijo, da kliknejo nanje, kar vodi do nenamernega prenosa ali namestitve PUP-jev ali ugrabiteljev brskalnika. Ti oglasi so lahko prikazani kot sistemska opozorila, posodobitve programske opreme ali vabljive ponudbe, ki ustvarjajo občutek nujnosti ali spodbujajo radovednost uporabnikov.
Tehnike socialnega inženiringa se pogosto uporabljajo za manipulacijo uporabnikov, da namestijo neželene programe. To lahko vključuje lažna opozorila, taktike prestraševanja ali lažne obljube o izboljšani zmogljivosti ali varnosti sistema. Te taktike izkoriščajo strahove, želje ali pomanjkanje tehničnega znanja uporabnikov, da jih spodbudijo k dejanjem, ki na koncu povzročijo namestitev PUP-jev ali ugrabiteljev brskalnika.
Poleg tega se vsiljena e-pošta in lažno predstavljanje pogosto uporabljajo za širjenje PUP-ov in ugrabiteljev brskalnika. Ta e-poštna sporočila se lahko prikrijejo kot legitimna sporočila, vendar je njihov cilj zvabiti uporabnike, da kliknejo nevarne povezave ali prenesejo priloge, ki vsebujejo neželene programe.