Architecture Tab Browser Extension
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
Класиране: | 5,648 |
Ниво на заплаха: | 50 % (Среден) |
Заразени компютри: | 51 |
Първо видяно: | May 12, 2023 |
Последно видян: | September 26, 2023 |
Засегнати операционни системи: | Windows |
След като анализираха разширението за браузър Architecture Tab, изследователите на infosec откриха, че то притежава възможности за отвличане на браузъра. Това означава, че приложението е в състояние да прави натрапчиви промени в различни настройки на браузъра, за да рекламира фалшива търсачка. В този случай популяризираният адрес е srchingoz.com. Трябва да се отбележи, че потребителите обикновено инсталират похитители на браузъра, като например раздела Архитектура, на своите устройства несъзнателно.
Не трябва да се вярва на похитители на браузъри като раздела Архитектура
Разделът Архитектура е разширение на браузъра, което функционира като похитител на браузъра, принуждавайки потребителите да посещават и използват фалшива търсачка, наречена srchingoz.com. Този бандит променя няколко настройки на браузъра, включително избраната търсачка, начална страница и страница с нов раздел, за да гарантира, че потребителите са насочени към srchingoz.com, когато отварят нов прозорец на браузъра или извършват търсене в мрежата.
Въпреки че изглежда, че srchingoz.com представя резултати от търсене от Bing, която е законна търсачка, потребителите не трябва да приемат, че резултатите от търсенето винаги ще бъдат надеждни или безопасни. Фалшивите и ненадеждни търсачки могат да показват измамно или ненадеждно съдържание въз основа на конкретни фактори, като IP адреси и геолокация. Освен това, тези типове натрапчиви приложения може също да събират потребителски заявки за търсене, хронология на сърфиране и друга чувствителна информация. След това тези данни могат да бъдат злоупотребени по различни начини, включително кражба на самоличност, финансови измами и други злонамерени дейности.
В допълнение, похитителите на браузъри, като например раздела Architecture, могат да използват техники за устойчивост, които ги правят трудни за премахване. Те също могат да попречат на потребителите да променят засегнатите настройки на браузъра, освен ако не премахнат напълно самото приложение. Ето защо е важно потребителите да бъдат внимателни и бдителни, когато инсталират разширения на браузъра или изтеглят софтуер от недоказани източници.
Похитители на браузъри и PUP (потенциално нежелани програми) използват съмнителни методи за разпространение
PUPs и похитителите на браузъри често използват сенчести методи за разпространение, за да проникнат в системите на потребителите без тяхното знание или съгласие. Една често срещана тактика е групирането, при което PUP или похитителят на браузъра е пакетиран с легитимен софтуер и инсталиран заедно с него. Потребителят може да не забележи, че PUP или похитителят на браузъра е включен в инсталационния пакет и по невнимание да го инсталира заедно с желания софтуер.
Друг метод на разпространение включва измамно рекламиране, при което реклами, които изглеждат легитимни, се показват на уебсайтове или в изскачащи прозорци. Тези реклами може да предлагат безплатни изтегляния или софтуерни актуализации, но след като щракнат върху тях, те всъщност изтеглят PUP или похитителя на браузъра в системата на потребителя.
Друг често срещан метод за разпространение включва използването на фалшиви бутони за изтегляне или подвеждащи връзки, които насочват потребителите да изтеглят PUP или похитителя на браузъра вместо желания софтуер или съдържание. Освен това PUPs и похитители на браузъри могат да се разпространяват чрез имейли със спам или чрез тактики за социално инженерство, като фалшиви известия за актуализация на софтуер или фалшиви сигнали за техническа поддръжка.