OrionRound
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 20 % (Normální) |
| Infikované počítače: | 15 |
| Poprvé viděn: | July 4, 2022 |
| Naposledy viděn: | September 18, 2022 |
OrionRound je další rušivé štěně, které se zaměřuje na uživatele Mac. Analýza navíc potvrdila, že aplikace je součástí rodiny adwaru AdLoad . Je tedy pravděpodobné, že podvodníci používají různé pochybné metody k šíření svých výtvorů. PUP (potenciálně nežádoucí programy), jako je tento, jsou zřídka instalovány uživateli dobrovolně. Místo toho jsou aplikace obvykle umístěny do pochybných softwarových balíčků nebo jsou vkládány do přímo falešných instalačních programů/aktualizací.
Bez ohledu na to, jak se OrionRound ocitl uvnitř Macu uživatele, aplikace pravděpodobně začne zpeněžovat svou přítomnost tam prostřednictvím dotěrné reklamní kampaně. Adwarové aplikace jsou známé tím, že generují četné pochybné reklamy, které by mohly narušit uživatelskou zkušenost na zařízení. Ještě důležitější je, že zobrazené reklamy mohou propagovat pochybné destinace, služby nebo aplikace. Dotčení uživatelé se mohou setkat s reklamami na phishingové weby, falešné dárky, více štěňat vydávajících se za legitimní aplikace atd.
Kromě toho by PUP mohly mít také další invazivní funkce. Koneckonců, tyto aplikace jsou notoricky známé tím, že mají funkce pro sledování dat. Když jsou nainstalovány na zařízení, mohou tiše sledovat aktivity uživatelů při prohlížení, shromažďovat podrobnosti o zařízení nebo se dokonce pokoušet extrahovat citlivé a důvěrné informace z dat automatického vyplňování prohlížečů. Tato funkce prohlížeče se obvykle používá jako způsob, jak pohodlně uložit přihlašovací údaje k účtu, bankovní údaje, platební údaje a další. Pokud by taková data byla kompromitována, důsledky pro dotčené uživatele by mohly být hrozivé.
