Baro kasse
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Rangering: | 15,302 |
Trusselsniveau: | 50 % (Medium) |
Inficerede computere: | 34 |
Først set: | August 26, 2022 |
Sidst set: | July 4, 2023 |
Berørte operativsystemer: | Windows |
Baro-boksen er en tvivlsom browserudvidelse, der promoveres via tvivlsomme websteder. Når den er installeret, afslører applikationen hurtigt sin sande natur - den af en browser hijacker. Disse påtrængende applikationer er skabt specielt til at tage kontrol over brugernes webbrowsere. Målet er at fremme en sponsoreret adresse og drive kunstig trafik hen imod den.
Browser hijackers vil typisk ændre den berørte browsers hjemmeside, side med ny fane og standardsøgemaskine. Som et resultat, når brugere starter browseren, åbner en ny fane eller bruger URL-linjen til at starte en søgning, vil de straks blive omdirigeret til den sponsorerede webadresse. I tilfælde af Baro-boksen vil omdirigeringerne føre brugere til en ukendt søgemaskine på 'barosearch.com'.
Denne webadresse tilhører en falsk søgemaskine. Hvad dette betyder i praksis, er, at motoren ikke er i stand til at producere resultater på egen hånd. Brugernes søgeforespørgsler omdirigeres yderligere til secure-checker.com, før de henter resultater fra enten Google eller Bing. Nogle falske søgemaskiner kan dog vise resultater fra tvivlsomme kilder, og brugere kan blive vist søgeresultater af lav kvalitet fyldt med sponsorerede annoncer.
For at bevare sin tilstedeværelse i systemet etablerer Baro-boksen en persistensmekanisme, der gør det mere kompliceret at fjerne det. Desuden kunne applikationen secure-checker.com udstyres med datasporingsfunktioner, hvilket er en almindelig funktionalitet, der observeres i mange PUP'er (potentielt uønskede programmer). Brugere risikerer at få deres browseraktiviteter overvåget, de opnåede oplysninger pakket og derefter overført til en ekstern server.