抽象藝術選項卡瀏覽器擴展
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 排行: | 4,023 |
| 威胁级别: | 50 % (中等的) |
| 受感染的计算机: | 119 |
| 初见: | April 9, 2023 |
| 最后一次露面: | September 29, 2023 |
| 受影响的操作系统: | Windows |
在調查可疑網站期間,研究人員發現了 Abstract Art Tab 瀏覽器擴展。這個擴展被宣傳給它的潛在用戶作為一個有用的工具,允許他們將瀏覽器的背景更改為抽象藝術。然而,在分析擴展後,確認其主要功能是瀏覽器劫持者。
抽象藝術標籤之類的瀏覽器劫持者接管了重要的瀏覽器設置
Abstract Art Tab 瀏覽器擴展已被確定為瀏覽器劫持者,它會更改默認瀏覽器設置,例如主頁、新標籤頁和默認搜索引擎。安裝後,它將用戶重定向到 find.asrcnav.com,這是一個虛假的搜索引擎。瀏覽器劫持者旨在通過將用戶重定向到推廣的網站來創收。
為確保劫持者保持安裝狀態,Abstract Art Tab 和類似的瀏覽器劫持者通常使用持久性確保技術來防止輕易刪除擴展。此外,Abstract Art Tab 還可能收集用戶數據,包括 Web 瀏覽歷史記錄、搜索查詢、IP 地址和登錄憑據等。然後可以將此信息共享或出售給第三方實體以獲取利潤。
用戶在安裝瀏覽器擴展程序時應謹慎行事,並確保在安裝前閱讀擴展程序的權限和隱私政策。建議避免安裝來自未知來源的擴展。
PUP(潛在有害程序)和瀏覽器劫持者通常向用戶隱瞞其安裝
PUP 和瀏覽器劫持者通常通過可疑的策略進行分發,這些策略涉及欺騙用戶安裝它們。一種常見的技術是通過軟件捆綁,這涉及在合法軟件程序的安裝程序中包含 PUP 或瀏覽器劫持程序。如果用戶在安裝過程中沒有閱讀條款和條件,可能會無意中同意安裝這些不需要的程序。
另一種常見的策略是通過欺騙性廣告或可疑網站上的虛假下載按鈕。這些廣告或按鈕可能被設計成看起來像合法的下載按鈕,導致用戶點擊它們並下載不需要的程序。
PUP 和瀏覽器劫持者也可能通過電子郵件垃圾郵件活動或網絡釣魚電子郵件進行分發,鼓勵用戶下載或安裝軟件以修復假定的安全問題或系統錯誤。在某些情況下,PUP 甚至可能偽裝成反惡意軟件,誘使用戶安裝它們,以為它們會增強系統的安全性。
