Cotxes: nova extensió del navegador de pestanyes
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Classificació: | 11,714 |
| Nivell d'amenaça: | 20 % (Normal) |
| Ordinadors infectats: | 65 |
| Primer vist: | November 14, 2022 |
| Vist per últim cop: | September 23, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
L'extensió del navegador Cars - New Tab es comercialitza com una eina dissenyada per mostrar fons de pantalla del navegador amb temàtica d'automòbils als aficionats als cotxes. No obstant això, després que els investigadors d'infosec van dur a terme una anàlisi exhaustiva de l'aplicació, van descobrir que la seva funció principal és la d'un segrestador de navegadors. De fet, un cop s'ha instal·lat al dispositiu de l'usuari, la pestanya Cars – New modificarà diverses configuracions crucials del navegador amb la intenció de promocionar el motor de cerca fals dbdextension.com.
Els segrestadors del navegador com els cotxes: la pestanya nova sovint condueix a problemes de privadesa i seguretat
La pestanya Cotxes - Nova canvia el motor de cerca predeterminat, la pàgina d'inici i la pestanya de la pàgina nova del navegador de l'usuari al lloc web dbdextension.com. Com a resultat, cada vegada que els usuaris obren una nova pestanya del navegador o introdueixen una consulta de cerca a la barra d'URL, es produiria una redirecció a dbdextension.com. De manera similar a altres segrestadors de navegadors, és probable que la pestanya Cars - New també utilitzi tècniques per garantir la persistència, cosa que dificulta que els usuaris recuperin el control dels seus navegadors.
Els motors de cerca falsos normalment no són capaços de proporcionar resultats de cerca legítims. En comptes d'això, funcionen redirigint les consultes de cerca dels usuaris i mostrant resultats extrets d'un motor de cerca autèntic. De fet, dbdextension.com segueix aquest patró exacte i s'ha observat que redirigeix a diversos motors de cerca genuïns com ara Bing (bing.com) i Google (google.com). Tanmateix, val la pena assenyalar que les destinacions de les redireccions forçades poden variar en funció de factors com la geolocalització de l'usuari.
A més, la pestanya Cars – New pot tenir un comportament intrusiu supervisant l'activitat de navegació dels usuaris. Les dades que cerca poden incloure URL visitats, pàgines vistes, consultes de cerca, galetes d'Internet, credencials d'inici de sessió del compte, informació d'identificació personal, detalls financers i molt més. Aquestes dades sensibles es poden monetitzar mitjançant la seva venda a tercers.
Tàctiques dubtoses emprades en la distribució de PUP (programes potencialment no desitjats) i segrestadors de navegadors
Els usuaris haurien de tenir precaució i mantenir-se atents a les tàctiques dubtoses utilitzades en la distribució de PUP i segrestadors de navegadors. Aquestes aplicacions de programari sovint s'instal·len sense el consentiment explícit o el coneixement dels usuaris, la qual cosa comporta canvis no desitjats en els seus navegadors i possibles riscos de privadesa i seguretat.
Els PUP i els segrestadors de navegadors solen emprar tècniques de distribució enganyoses per enganyar els usuaris perquè els instal·lin sense voler. Es poden incloure amb aplicacions de programari gratuït o de programari compartit, ocults dins dels instal·ladors de programari o disfressats com a extensions legítimes del navegador. Els usuaris han de ser prudents a l'hora de descarregar programari de fonts desconegudes i optar sempre per opcions d'instal·lació personalitzades per revisar i deseleccionar amb cura els programes addicionals que s'inclouen amb el programari desitjat.
