JoyTab – розширення вкладки для перегляду новин
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рейтинг: | 7,237 |
Рівень загрози: | 20 % (Нормальний) |
Заражені комп’ютери: | 45 |
Вперше побачили: | May 16, 2023 |
Востаннє бачили: | September 19, 2023 |
ОС (ОС), які постраждали: | Windows |
Перевіривши програму JoyTab - Your News Tab, експерти InfoSec визначили, що це нав’язливе розширення браузера, призначене для контролю над веб-браузерами шляхом викрадення браузера. Це конкретне розширення змінює налаштування браузера, щоб нав’язати нічого не підозрюючим користувачам фальшиву пошукову систему (find.csrcnav.com). Крім того, JoyTab - Your News Tab, ймовірно, має можливість доступу до певних даних.
Зловмисники веб-переглядача, такі як JoyTab – ваша вкладка новин може збирати різні типи даних
JoyTab – вкладка «Ваша новина» використовує методи викрадення браузера, змінюючи налаштування веб-браузерів, наприклад сторінку нової вкладки та пошукову систему за замовчуванням. Ці зміни призводять до небажаних переадресацій на find.csrcnav.com, підроблену пошукову систему. Як і більшість сумнівних пошукових систем, ця також не здатна видавати результати пошуку самостійно. Натомість будь-які пошукові запити буде перенаправлено до законної пошукової системи Bing.
Однак використання фальшивих пошукових систем може наражати користувачів на ненадійні веб-сайти, різні тактики та потенційно небезпечні програми. Отже, настійно рекомендується уникати взаємодії з підробленими пошуковими системами, включаючи find.csrcnav.com.
Необхідно знати, що багато зловмисників браузера мають можливість збирати велику кількість інформації з ураженого браузера. Це може включати історію пошуку користувача, пошукові терміни, IP-адресу, географічне розташування, версію браузера, операційну систему та інші відповідні дані. Наприклад, було підтверджено, що JoyTab - Your News Tab має доступ до списку часто відвідуваних веб-сайтів. Ці зібрані дані можуть бути використані для цільової реклами та потенційно для інших нерозкритих заходів.
PUP (потенційно небажані програми) і зловмисники веб-переглядача часто поширюються за допомогою тіньової тактики
Під час розповсюдження PUP та зловмисників веб-переглядача зазвичай використовуються різні тактики, щоб обдурити користувачів і отримати несанкціонований доступ до їхніх пристроїв. Ці тактики ґрунтуються на використанні вразливостей, довірі користувачів і залученні до шахрайства.
Однією з поширених тактик є об’єднання, коли PUP і викрадачі браузера упаковуються разом із законним завантаженням програмного забезпечення. Ця техніка обманом спонукає користувачів ненавмисно встановити небажані програми разом із потрібним програмним забезпеченням. Часто пакетному процесу інсталяції не вистачає прозорості, а додаткові програми приховані або розкриті в незрозумілий спосіб.
Інший метод передбачає використання оманливої реклами та спливаючих вікон, які спокушають користувачів натиснути на них, що призводить до ненавмисного завантаження або встановлення PUP або програм-викрадачів браузера. Ці рекламні оголошення можуть відображатися як системні попередження, оновлення програмного забезпечення або привабливі пропозиції, створюючи відчуття терміновості або викликаючи цікавість користувачів.
Методи соціальної інженерії часто використовуються, щоб змусити користувачів установити небажані програми. Це може включати фальшиві сповіщення, тактику залякування або помилкові обіцянки покращеної продуктивності чи безпеки системи. Ці тактики використовують страхи, бажання або брак технічних знань користувачів, щоб спонукати їх до дій, які в кінцевому підсумку призводять до встановлення PUP або зловмисників браузера.
Крім того, спам і фішингові кампанії часто використовуються для розповсюдження PUP і зловмисників браузера. Ці електронні листи можуть маскуватися під легітимні повідомлення, але їх мета полягає в тому, щоб спонукати користувачів натискати небезпечні посилання або завантажувати вкладення, які містять небажані програми.