Baro box
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Pořadí: | 15,302 |
Úroveň ohrožení: | 50 % (Střední) |
Infikované počítače: | 34 |
Poprvé viděn: | August 26, 2022 |
Naposledy viděn: | July 4, 2023 |
Ovlivněné OS: | Windows |
Baro box je pochybné rozšíření prohlížeče, které je propagováno prostřednictvím pochybných webových stránek. Po instalaci aplikace rychle odhalí svou skutečnou povahu – povahu únosce prohlížeče. Tyto rušivé aplikace jsou vytvořeny speciálně k tomu, aby převzaly kontrolu nad webovými prohlížeči uživatelů. Cílem je propagovat sponzorovanou adresu a přivést k ní umělou návštěvnost.
Únosci prohlížečů obvykle upraví domovskou stránku, stránku na nové kartě a výchozí vyhledávač dotčeného prohlížeče. Výsledkem je, že kdykoli uživatelé spustí prohlížeč, otevřou novou kartu nebo použijí řádek URL k zahájení vyhledávání, budou okamžitě přesměrováni na sponzorovanou webovou adresu. V případě pole Baro přesměrování přesměruje uživatele na neznámý vyhledávač na 'barosearch.com.'
Tato webová adresa patří falešnému vyhledávači. V praxi to znamená, že motor není schopen sám poskytovat výsledky. Vyhledávací dotazy uživatelů budou dále přesměrovány na secure-checker.com, než převezmou výsledky z Googlu nebo Bingu. Některé falešné vyhledávače však mohou zobrazovat výsledky z pochybných zdrojů a uživatelům se mohou zobrazovat nekvalitní výsledky vyhledávání plné sponzorovaných reklam.
Aby byla zachována jeho přítomnost v systému, Baro box zavádí mechanismus persistence, který zkomplikuje jeho odstranění. Kromě toho by aplikace secure-checker.com mohla být vybavena funkcemi pro sledování dat, což je běžná funkce pozorovaná u mnoha PUP (potenciálně nežádoucích programů). Uživatelé riskují, že budou monitorovány jejich aktivity při prohlížení, získané informace budou zabaleny a následně přeneseny na vzdálený server.