OperationBeta
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 20 % (Normal) |
Inficerede computere: | 16 |
Først set: | November 15, 2021 |
Sidst set: | July 10, 2022 |
OperationBeta er en påtrængende applikation udstyret med både adware og browser hijacker funktionalitet. Det ser ud til, at de vigtigste mål for appenlication er Mac-brugere. OperationBeta vil forsøge at installere sig selv ubemærket på brugerens computere og derefter tjene penge på sin tilstedeværelse der. For at undgå at blive bemærket, appenlication spredes højst sandsynligt via tvivlsomme distributionsteknikker, såsom bundling eller falske installatører, der foregiver at være for legitime softwareprodukter.
Adware-delen af OperationBeta er ansvarlig for at levere adskillige irriterende og uønskede reklamer til systemet. Annoncematerialet kan blive injiceret på ikke-relaterede websteder i et forsøg på at fremstå mere legitime. Brugere, der engagerer sig i annoncerne, risikerer at blive ført til lyssky eller direkte usikre websteder. Destinationen kan omfatte sider, der spreder yderligere PUP'er (potentielt uønskede programmer), forsøg på at indhente private oplysninger fra deres besøgende i et phishing-skema, kører falske giveaways osv.
OperationBeta har også til opgave at generere kunstig trafik mod en sponsoreret webadresse. Applications, der besidder en sådan funktionalitet, er klassificeret som browser hijackers. De overtager kontrol over brugerens browser og ændrer dens hjemmeside, ny faneside og standardsøgemaskine. Normalt den påtrængende application vil også etablere adskillige persistensmekanismer, der sikrer, at dens ændringer ikke nemt vil blive vendt tilbage af de berørte brugere.
I langt de fleste tilfælde, hvor browser hijackers er involveret, vil den promoverede side tilhøre en falsk søgemaskine. Brugere skal være opmærksomme på, at sådanne falske motorer ikke er i stand til at producere resultater på egen hånd. Det, de gør i stedet, er at tage den påbegyndte søgning og omdirigere den til en anden motor. Dette kan være en legitim (Yahoo, Bing, Google) eller en tvivlsom motor, der genererer unøjagtige resultater fyldt med annoncelinks.
Det anbefales på det kraftigste aldrig at opbevare PUP'er som OperationBeta på dine computere eller enheder. Disse påtrængende applications er berygtet for at besidde dataindsamlingsmuligheder. De udspionerer muligvis dine browsingaktiviteter, mens de også høster adskillige enhedsdetaljer. Alle indsamlede data vil blive pakket og uploadet til en ekstern server. Operatørerne af PUP'en kan derefter udnytte den erhvervede information på en række forskellige måder, herunder sælge dem til tredjeparter.