JoyTab - Iyong News Tab Browser Extension
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
| Pagraranggo: | 7,237 |
| Antas ng Banta: | 20 % (Normal) |
| Mga Infected na Computer: | 45 |
| Unang Nakita: | May 16, 2023 |
| Huling nakita: | September 19, 2023 |
| Apektado ang (mga) OS: | Windows |
Sa pag-inspeksyon sa JoyTab - Iyong News Tab na application, natukoy ng mga eksperto sa infosec na ito ay isang mapanghimasok na extension ng browser na idinisenyo upang kontrolin ang mga Web browser sa pamamagitan ng pag-hijack ng browser. Binabago ng partikular na extension na ito ang mga setting ng browser upang magpataw ng pekeng search engine (find.csrcnav.com) sa mga hindi pinaghihinalaang user. Bilang karagdagan, ang JoyTab - Ang iyong Tab ng Balita ay malamang na nagtataglay ng kakayahang mag-access ng partikular na data.
Mga Hijacker ng Browser Tulad ng JoyTab - Maaaring Mangolekta ng Iba't Ibang Uri ng Data ang iyong Tab ng Balita
Gumagamit ang JoyTab - Ang Iyong News Tab ng mga diskarte sa pag-hijack ng browser sa pamamagitan ng pagbabago sa mga setting ng mga Web browser, gaya ng page ng bagong tab at default na search engine. Ang mga pagbabagong ito ay humahantong sa mga hindi gustong pag-redirect sa find.csrcnav.com, isang pekeng search engine. Tulad ng karamihan sa mga kahina-hinalang search engine, ang isang ito ay hindi rin kayang gumawa ng mga resulta ng paghahanap sa sarili nitong. Anumang mga query sa paghahanap ay sa halip ay ire-redirect sa lehitimong Bing search engine.
Gayunpaman, ang paggamit ng mga pekeng search engine ay maaaring maglantad sa mga user sa mga hindi mapagkakatiwalaang website, iba't ibang taktika, at potensyal na mapanganib na mga application. Dahil dito, mahigpit na ipinapayo na iwasang makisali sa mga pekeng search engine, kabilang ang find.csrcnav.com.
Kinakailangang malaman na maraming mga browser hijacker ang nagtataglay ng kakayahan na mangalap ng malawak na impormasyon mula sa apektadong browser. Maaaring kabilang dito ang kasaysayan ng paghahanap ng user, mga termino para sa paghahanap, IP address, lokasyong heograpikal, bersyon ng browser, operating system, at iba pang nauugnay na data. Halimbawa, JoyTab - Ang Iyong News Tab ay nakumpirma na ma-access ang isang listahan ng mga madalas na binibisitang website. Ang nakolektang data na ito ay maaaring gamitin para sa naka-target na mga layunin ng advertising at potensyal na iba pang hindi isiniwalat na mga aktibidad.
Ang mga PUP (Potentially Unwanted Programs) at Browser Hijackers ay Madalas na Kumakalat sa pamamagitan ng Shady Tactics
Sa pamamahagi ng mga PUP at browser hijacker, iba't ibang taktika ang karaniwang ginagamit upang linlangin ang mga user na makakuha ng hindi awtorisadong pag-access sa kanilang mga device. Ang mga taktikang ito ay umiikot sa pagsasamantala sa mga kahinaan, tiwala ng user, at pagsali sa mga mapanlinlang na kasanayan.
Ang isang laganap na taktika ay ang bundling, kung saan ang mga PUP at browser hijacker ay naka-package kasama ng mga lehitimong pag-download ng software. Nililinlang ng diskarteng ito ang mga user sa hindi sinasadyang pag-install ng mga hindi gustong program kasama ng gustong software. Kadalasan, ang proseso ng pag-install ng bundle ay walang transparency, kasama ang mga karagdagang programa na nakatago o isiwalat sa isang nakakalito na paraan.
Ang isa pang paraan ay kinabibilangan ng paggamit ng mga mapanlinlang na advertisement at pop-up na tumutukso sa mga user na mag-click sa mga ito, na humahantong sa hindi sinasadyang pag-download o pag-install ng mga PUP o browser hijacker. Ang mga advertisement na ito ay maaaring lumabas bilang mga babala ng system, pag-update ng software, o nakakaakit na mga alok, na lumilikha ng isang pakiramdam ng pagkaapurahan o nakakaakit sa pagkamausisa ng mga gumagamit.
Ang mga diskarte sa social engineering ay madalas na ginagamit upang manipulahin ang mga gumagamit sa pag-install ng mga hindi gustong program. Maaaring kabilang dito ang mga pekeng alerto, taktika sa pananakot, o maling mga pangako ng pinahusay na pagganap o seguridad ng system. Sinasamantala ng mga taktikang ito ang mga takot, pagnanais, o kakulangan ng teknikal na kaalaman ng mga user para hikayatin silang gumawa ng mga aksyon na sa huli ay magreresulta sa pag-install ng mga PUP o browser hijacker.
Higit pa rito, ang mga spam na email at phishing na kampanya ay kadalasang ginagamit upang maikalat ang mga PUP at browser hijacker. Maaaring itago ng mga email na ito ang kanilang mga sarili bilang mga lehitimong mensahe, ngunit ang kanilang layunin ay akitin ang mga user na mag-click sa mga hindi ligtas na link o mag-download ng mga attachment na naglalaman ng mga hindi gustong program.
