Baro Search
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Rangering: | 7,899 |
Trusselsniveau: | 10 % (Normal) |
Inficerede computere: | 198 |
Først set: | July 24, 2009 |
Sidst set: | September 13, 2023 |
Berørte operativsystemer: | Windows |
Baro Search er sjældent et program, som brugere villigt installere på deres computere, og det med en god grund. I stedet for at forbedre deres browseroplevelse, foretager applikationen adskillige uønskede ændringer i browserens indstillinger, hvilket forårsager omdirigeringer til en promoveret side. Denne adfærd er et klassisk eksempel på en browser hijacker-applikation.
Når Baro Search er fuldt implementeret på et system, vil det hurtigt overtage kontrol over de installerede browsere, og de fleste af de almindeligt anvendte browsere vil blive påvirket. Som et resultat vil brugere bemærke, at blot at åbne deres browsere, starte en ny fane eller forsøge at søge på nettet via URL-linjen vil alle føre til en ukendt side. Faktisk vil Baro Search erstatte browserens nuværende hjemmeside, ny faneside og standardsøgemaskine med barosearch.com-adressen.
Siden tilhører en falsk søgemaskine. I praksis betyder det, at barosearch.com ikke er i stand til at levere resultater alene. Alle påbegyndte søgeforespørgsler vil blive taget gennem en omdirigeringskæde bestående af flere tvivlsomme adresser (my-search.com, trafficjunction.com), før de viser resultater genereret af den legitime Bing-søgemaskine. Det kan dog ikke altid være tilfældet. Falske søgemaskiner kan ændre deres adfærd baseret på parametre, såsom brugerens IP-adresse og geolocation og vise resultater taget fra tvivlsomme og utroværdige kilder.
Derudover er browser hijackers og andre PUP'er (potentielt uønskede programmer) ofte udstyret med dataindsamlingsfunktioner. Brugere kan få deres browseraktiviteter overvåget, logget og derefter overført til en ekstern server. Afhængigt af den specifikke PUP, kan flere data også udtrækkes. Brugere kan risikere at få adskillige enhedsdetaljer og autofyldoplysninger (inklusive bankdata, betalingsoplysninger, kreditkortnumre) taget fra de berørte browsere, som også er inkluderet i de eksfiltrerede data.
URL'er
Baro Search kan kalde følgende URL'er:
barosearch.com |
https://www.jnbqw.com/" |
www.searchnewworld.com/search/search2 |