Architecture Tab Browser Extension
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Rangering: | 5,648 |
Trusselsniveau: | 50 % (Medium) |
Inficerede computere: | 51 |
Først set: | May 12, 2023 |
Sidst set: | September 26, 2023 |
Berørte operativsystemer: | Windows |
Efter at have analyseret browserudvidelsen Architecture Tab blev det opdaget af infosec-forskere, at det besidder browser-hijacker-funktioner. Det betyder, at applikationen er i stand til at foretage påtrængende ændringer i forskellige browserindstillinger for at fremme en falsk søgemaskine. I dette tilfælde er den promoverede adresse srchingoz.com. Det skal bemærkes, at brugere typisk installerer browser hijackers, såsom Arkitektur-fanen, på deres enheder ubevidst.
Browser hijackers som Arkitektur-fanen bør ikke have tillid til
Arkitekturfanen er en browserudvidelse, der fungerer som en browserkaprer, der tvinger brugerne til at besøge og bruge en falsk søgemaskine kaldet srchingoz.com. Denne flykaprer ændrer adskillige browserindstillinger, inklusive den valgte søgemaskine, hjemmeside og side med ny fane, for at sikre, at brugere bliver dirigeret til srchingoz.com, når de åbner et nyt browservindue eller foretager en websøgning.
Selvom srchingoz.com ser ud til at præsentere søgeresultater fra Bing, som er en legitim søgemaskine, bør brugere ikke antage, at søgeresultaterne altid vil være troværdige eller sikre. Falske og upålidelige søgemaskiner kan vise svigagtigt eller upålideligt indhold baseret på specifikke faktorer, såsom IP-adresser og geolocation. Desuden kan disse typer af påtrængende apps også indsamle brugernes søgeforespørgsler, browserhistorik og andre følsomme oplysninger. Disse data kan derefter blive misbrugt på forskellige måder, herunder identitetstyveri, økonomisk bedrageri og andre ondsindede aktiviteter.
Derudover kunne browserkaprere såsom Arkitektur-fanen anvende persistensteknikker, som gør dem svære at fjerne. De kan også forhindre brugere i at ændre berørte browserindstillinger, medmindre de fjerner selve applikationen fuldstændigt. Derfor er det vigtigt for brugerne at være forsigtige og på vagt, når de installerer browserudvidelser eller downloader software fra ubeviste kilder.
Browser hijackers og PUP'er (potentielt uønskede programmer) bruger tvivlsomme distributionsmetoder
PUP'er og browser hijackers bruger ofte lyssky distributionsmetoder til at infiltrere brugernes systemer uden deres viden eller samtykke. En almindelig taktik er bundling, hvor PUP eller browser hijacker er bundtet med legitim software og installeret sammen med det. Brugeren bemærker muligvis ikke, at PUP eller browser hijacker er inkluderet i installationspakken og utilsigtet installerer den sammen med den ønskede software.
En anden distributionsmetode involverer vildledende annoncering, hvor annoncer, der ser ud til at være legitime, vises på websteder eller i pop-ups. Disse annoncer kan tilbyde gratis downloads eller softwareopdateringer, men når de først er klikket, downloader de faktisk PUP eller browser flykaprer til brugerens system.
En anden almindelig distributionsmetode involverer brugen af falske downloadknapper eller vildledende links, der leder brugerne til at downloade PUP eller browser hijacker i stedet for den ønskede software eller det ønskede indhold. Derudover kan PUP'er og browserkaprere distribueres via spam-e-mails eller gennem social engineering-taktik, såsom falske softwareopdateringsmeddelelser eller falske tekniske supportadvarsler.