Architecture Tab Browser Extension
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Pořadí: | 5,648 |
| Úroveň ohrožení: | 50 % (Střední) |
| Infikované počítače: | 51 |
| Poprvé viděn: | May 12, 2023 |
| Naposledy viděn: | September 26, 2023 |
| Ovlivněné OS: | Windows |
Po analýze rozšíření prohlížeče Architecture Tab výzkumníci společnosti Infosec zjistili, že má schopnosti prohlížeče únosce. To znamená, že aplikace je schopna provádět rušivé změny v různých nastaveních prohlížeče, aby propagovala falešný vyhledávač. V tomto případě je propagovaná adresa srchingoz.com. Je třeba poznamenat, že uživatelé obvykle na svá zařízení nevědomky instalují únosce prohlížeče, jako je karta Architecture.
Únosci prohlížeče jako karta Architektura by neměli být důvěryhodní
Karta Architecture je rozšíření prohlížeče, které funguje jako únosce prohlížeče a nutí uživatele navštívit a používat falešný vyhledávač srchingoz.com. Tento únosce změní několik nastavení prohlížeče, včetně zvoleného vyhledávače, domovské stránky a stránky na nové kartě, aby zajistil, že uživatelé budou při otevírání nového okna prohlížeče nebo při vyhledávání na webu přesměrováni na srchingoz.com.
Přestože se zdá, že srchingoz.com zobrazuje výsledky vyhledávání z Bingu, což je legitimní vyhledávač, uživatelé by neměli předpokládat, že výsledky vyhledávání budou vždy důvěryhodné nebo bezpečné. Falešné a nespolehlivé vyhledávače mohou zobrazovat podvodný nebo nespolehlivý obsah na základě specifických faktorů, jako jsou IP adresy a geolokace. Kromě toho mohou tyto typy rušivých aplikací také shromažďovat vyhledávací dotazy uživatelů, historii procházení a další citlivé informace. Tato data by pak mohla být zneužita různými způsoby, včetně krádeže identity, finančních podvodů a dalších škodlivých aktivit.
Kromě toho mohou únosci prohlížečů, jako je karta Architecture Tab, používat techniky persistence, které znesnadňují jejich odstranění. Mohou také uživatelům bránit v úpravě dotčených nastavení prohlížeče, pokud zcela neodeberou samotnou aplikaci. Proto je důležité, aby uživatelé byli opatrní a ostražití při instalaci rozšíření prohlížeče nebo stahování softwaru z neověřených zdrojů.
Únosci prohlížeče a PUP (potenciálně nežádoucí programy) využívají pochybné metody distribuce
Mláďata a únosci prohlížečů často používají stinné distribuční metody k infiltraci systémů uživatelů bez jejich vědomí nebo souhlasu. Jednou z běžných taktik je balení, kdy je PUP nebo únosce prohlížeče spojen s legitimním softwarem a nainstalován společně s ním. Uživatel si nemusí všimnout, že PUP nebo prohlížeč únosce je součástí instalačního balíčku, a neúmyslně jej nainstaluje spolu s požadovaným softwarem.
Další způsob distribuce zahrnuje klamavou reklamu, kdy se na webových stránkách nebo ve vyskakovacích oknech zobrazují reklamy, které se zdají být legitimní. Tyto reklamy mohou nabízet bezplatné stahování nebo aktualizace softwaru, ale jakmile na ně kliknete, ve skutečnosti si stáhnou PUP nebo únosce prohlížeče do systému uživatele.
Další běžná metoda distribuce zahrnuje použití falešných stahovacích tlačítek nebo zavádějících odkazů, které uživatele nasměrují ke stažení PUP nebo prohlížeče únosce namísto požadovaného softwaru nebo obsahu. Kromě toho mohou být štěňata a únosci prohlížeče distribuováni prostřednictvím nevyžádaných e-mailů nebo prostřednictvím taktik sociálního inženýrství, jako jsou falešná upozornění na aktualizaci softwaru nebo falešná upozornění technické podpory.
