OffersPrimary
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 20 % (Normal) |
| Inficerede computere: | 11 |
| Først set: | September 2, 2021 |
| Sidst set: | November 10, 2022 |
Antallet af tvivlsomme og påtrængende applikationer, der er rettet mod Mac-brugere, fortsætter med at vokse, hvilket viser den vedvarende opmærksomhed, som visse kredse af skruppelløse mennesker giver til Apples økosystem. En sådan appDen likation, der har fanget infosec-forskernes opmærksomhed, er OffersPrimary. Den kombinerer adware-egenskaberne og en browserkaprer for at maksimere de økonomiske gevinster, den kan generere gennem sin tilstedeværelse på Mac'en. Andre lignende PUP'er (potentielt uønskede programmer) inkluderer EasyMacSoft, MainOperations og PureAdvantage.
Den påtrængende annoncekampagne, der drives af OffersPrimary, vil se brugerens Mac-enhed oversvømmet af uønskede og potentielt risikable reklamer. Annoncerne kan vises som pop-ups, bannere, links i teksten og kan blive injiceret på ikke-relaterede tredjepartswebsteder i et forsøg på at få dem til at virke mere legitime. Desuden kan annoncerne være at promovere mere ubrugelige PUP'er, truende hjemmesider eller phishing-sider.
Tilstedeværelsen af OffersPrimary på Mac vil også påvirke de installerede webbrowsere. Som en typisk browser hijacker, application er hovedsageligt målrettet mod browserens startside, ny faneside og standardsøgemaskine. Alle tre indstillinger kan nu ændres for at åbne en fremmet webadresse. I langt de fleste tilfælde vil den nye adresse tilhøre en falsk søgemaskine, der er fuldstændig ude af stand til at levere nogen resultater gennem sin egen funktionalitet. Når brugere starter en søgeforespørgsel, kan de i stedet blive vist resultater fra en legitim motor eller en tvivlsom. I sidstnævnte tilfælde kan de viste resultater omfatte sponsorerede annoncer eller promoveringslinks til utroværdige websteder.
PUP'er er også berygtede for at spionere på de browseraktiviteter, der udføres på systemet. Brugere kunne få deres browserhistorik, søgehistorik og klikkede URL'er indsamlet, gemt og derefter overført til en fjernserver under kontrol af PUP's operatører. De indsamlede oplysninger kan også omfatte adskillige enhedsdetaljer såvel som følsomme bank- og betalingsoplysninger udtrukket fra brugerens webbrowser.
