Baro Search
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Pořadí: | 7,899 |
Úroveň ohrožení: | 10 % (Normální) |
Infikované počítače: | 198 |
Poprvé viděn: | July 24, 2009 |
Naposledy viděn: | September 13, 2023 |
Ovlivněné OS: | Windows |
Baro Search je zřídka aplikací, kterou si uživatelé dobrovolně instalují do svých počítačů, a má k tomu dobrý důvod. Namísto vylepšení jejich zážitku z procházení provádí aplikace četné nechtěné změny v nastavení prohlížeče, které způsobují přesměrování na propagovanou stránku. Toto chování je klasickým příkladem aplikace únosce prohlížeče.
Když je Baro Search plně nasazen na systém, rychle převezme kontrolu nad nainstalovanými prohlížeči a bude ovlivněna většina běžně používaných prohlížečů. V důsledku toho si uživatelé všimnou, že pouhé otevření prohlížeče, spuštění nové karty nebo pokus prohledávat web pomocí adresního řádku povede na neznámou stránku. Baro Search skutečně nahradí aktuální domovskou stránku, stránku na nové kartě a výchozí vyhledávač prohlížeče adresou barosearch.com.
Stránka patří falešnému vyhledávači. V praxi to znamená, že barosearch.com není schopen sám o sobě poskytovat žádné výsledky. Všechny iniciované vyhledávací dotazy budou před zobrazením výsledků generovaných legitimním vyhledávačem Bing provedeny přesměrovacím řetězcem sestávajícím z několika pochybných adres (my-search.com, trafficjunction.com). To však nemusí platit vždy. Falešné vyhledávače by mohly změnit své chování na základě parametrů, jako je IP adresa a geolokace uživatele, a zobrazit výsledky převzaté z pochybných a nedůvěryhodných zdrojů.
Kromě toho jsou únosci prohlížeče a další PUP (potenciálně nežádoucí programy) často vybaveni možnostmi sběru dat. Uživatelé mohou mít své aktivity procházení monitorovány, protokolovány a poté přenášeny na vzdálený server. V závislosti na konkrétním PUP lze extrahovat i více dat. Uživatelé by mohli riskovat, že v exfiltrovaných datech bude zahrnuto mnoho podrobností o zařízení a informací o automatickém vyplňování (včetně bankovních údajů, platebních údajů, čísel kreditních karet) získaných z dotčených prohlížečů.
URL
Baro Search může volat následující adresy URL:
barosearch.com |
https://www.jnbqw.com/" |
www.searchnewworld.com/search/search2 |