Extensió del navegador de la pestanya Art abstracte
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
Classificació: | 4,023 |
Nivell d'amenaça: | 50 % (Mitjana) |
Ordinadors infectats: | 119 |
Primer vist: | April 9, 2023 |
Vist per últim cop: | September 29, 2023 |
Sistema operatiu(s) afectat(s): | Windows |
Durant la investigació de llocs web sospitosos, els investigadors van trobar l'extensió del navegador Abstract Art Tab. Aquesta extensió es va anunciar als seus usuaris potencials com una eina útil que els permet canviar el fons del seu navegador a l'art abstracte. Tanmateix, en analitzar l'extensió, es va confirmar que la seva principal funcionalitat és la d'un segrestador de navegador.
Els segrestadors del navegador com la pestanya Art abstracte es fan càrrec de la configuració vital del navegador
L'extensió del navegador Abstract Art Tab s'ha identificat com un segrestador del navegador que altera la configuració predeterminada del navegador, com ara la pàgina d'inici, la pàgina de pestanya nova i el motor de cerca predeterminat. Un cop instal·lat, redirigeix els usuaris a find.asrcnav.com, un motor de cerca fals. Els segrestadors de navegador estan dissenyats per generar ingressos redirigint els usuaris a llocs web promocionats.
Per garantir que el segrestador es mantingui instal·lat, la pestanya d'art abstracte i els segrestadors de navegadors similars sovint utilitzen tècniques que garanteixen la persistència que impedeixen l'eliminació fàcil de l'extensió. A més, la pestanya d'art abstracte també pot recopilar dades d'usuari, com ara l'historial de navegació web, consultes de cerca, adreces IP i credencials d'inici de sessió, entre altres coses. Aquesta informació es pot compartir o vendre a entitats de tercers amb ànim de lucre.
Els usuaris haurien de tenir precaució a l'hora d'instal·lar extensions del navegador i assegurar-se que llegeixen els permisos i la política de privadesa de l'extensió abans d'instal·lar-la. S'aconsella evitar instal·lar extensions de fonts desconegudes.
Els PUP (programes potencialment no desitjats) i els segrestadors de navegador sovint oculten la seva instal·lació als usuaris
Els PUP i els segrestadors de navegadors es distribueixen habitualment mitjançant tàctiques qüestionables que impliquen enganyar els usuaris perquè els instal·lin. Una tècnica habitual és l'empaquetament de programari, que consisteix a incloure el PUP o el segrestador del navegador a l'instal·lador de programes de programari legítims. Els usuaris poden acceptar sense voler instal·lar aquests programes no desitjats si no llegeixen els termes i condicions durant el procés d'instal·lació.
Una altra tàctica habitual és mitjançant anuncis enganyosos o botons de descàrrega falsos en llocs web dubtosos. Aquests anuncis o botons poden estar dissenyats per semblar botons de descàrrega legítims, cosa que fa que els usuaris facin clic sobre ells i baixin el programa no desitjat.
Els PUP i els segrestadors de navegadors també es poden distribuir mitjançant campanyes de correu brossa o correus electrònics de pesca, que animen els usuaris a descarregar o instal·lar programari per solucionar suposats problemes de seguretat o errors del sistema. En alguns casos, els PUP poden fins i tot fer-se passar per programari anti-malware, enganyant els usuaris perquè els instal·lin amb la creença que estan millorant la seguretat del seu sistema.