Caixa Baro
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
Classificació: | 15,302 |
Nivell d'amenaça: | 50 % (Mitjana) |
Ordinadors infectats: | 34 |
Primer vist: | August 26, 2022 |
Vist per últim cop: | July 4, 2023 |
Sistema operatiu(s) afectat(s): | Windows |
La caixa Baro és una dubtosa extensió del navegador que es promociona a través de llocs web qüestionables. Quan s'instal·la, l'aplicació revela ràpidament la seva veritable naturalesa: la d'un segrestador de navegadors. Aquestes aplicacions intrusives es creen específicament per prendre el control dels navegadors web dels usuaris. L'objectiu és promoure una adreça patrocinada i conduir el trànsit artificial cap a ella.
Els segrestadors del navegador normalment modificaran la pàgina d'inici del navegador afectat, la pàgina de pestanya nova i el motor de cerca predeterminat. Com a resultat, sempre que els usuaris iniciïn el navegador, obren una pestanya nova o utilitzin la barra d'URL per iniciar una cerca, se'ls redirigirà immediatament a l'adreça web patrocinada. En el cas de la caixa Baro, les redireccions portaran els usuaris a un motor de cerca desconegut a "barosearch.com".
Aquesta adreça web pertany a un motor de cerca fals. El que això significa a la pràctica és que el motor és incapaç de produir resultats per si mateix. Les consultes de cerca dels usuaris es redirigiran encara més a secure-checker.com abans de rebre resultats de Google o Bing. Tanmateix, alguns motors de cerca falsos podrien mostrar resultats de fonts dubtoses i els usuaris podrien mostrar resultats de cerca de baixa qualitat plens d'anuncis patrocinats.
Per mantenir la seva presència al sistema, la caixa Baro estableix un mecanisme de persistència que en fa més complicada la seva eliminació. A més, l'aplicació secure-checker.com podria estar equipada amb capacitats de seguiment de dades, que és una funcionalitat comuna observada en molts PUP (Programes potencialment no desitjats). Els usuaris corren el risc que les seves activitats de navegació es controlin, la informació obtinguda empaquetada i després transmesa a un servidor remot.