气压箱
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 排行: | 15,302 |
| 威胁级别: | 50 % (中等的) |
| 受感染的计算机: | 34 |
| 初见: | August 26, 2022 |
| 最后一次露面: | July 4, 2023 |
| 受影响的操作系统: | Windows |
Baro box 是一个可疑的浏览器扩展,正在通过有问题的网站进行推广。安装后,该应用程序会迅速揭示其真实性质 - 浏览器劫持者。这些侵入式应用程序是专门为控制用户的 Web 浏览器而创建的。目标是推广赞助地址并推动人工流量。
浏览器劫持者通常会修改受影响浏览器的主页、新标签页和默认搜索引擎。因此,每当用户启动浏览器、打开新选项卡或使用 URL 栏启动搜索时,他们都会立即被重定向到赞助网站地址。在 Baro 框的情况下,重定向会将用户带到“barosearch.com”上的陌生搜索引擎。
此网址属于虚假搜索引擎。这在实践中意味着,引擎无法自行产生结果。在从 Google 或 Bing 获取结果之前,用户的搜索查询将被进一步重定向到 secure-checker.com。但是,一些虚假搜索引擎可能会显示来自可疑来源的结果,并且可能会向用户显示充斥着赞助广告的低质量搜索结果。
为了保持它在系统中的存在,Baro box 建立了一个持久性机制,使得它的移除更加复杂。此外,应用程序 secure-checker.com 可以配备数据跟踪功能,这是在许多 PUP(可能不需要的程序)中观察到的常见功能。用户冒着被监视他们的浏览活动、将获得的信息打包然后传输到远程服务器的风险。
