ProType
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 50 % (Medium) |
Inficerede computere: | 8 |
Først set: | January 25, 2019 |
Sidst set: | September 20, 2022 |
Berørte operativsystemer: | Windows |
ProType er en browser hijacker-app, der er målrettet mod Mac-brugere. Det annoncerer sig selv som et nyttigt værktøj, men dets hovedmål er at føre kunstig trafik mod en sponsoreret adresse ved at overtage brugerens webbrowser. Disse typer applikationer klassificeres også som PUP'er (potentielt uønskede programmer) på grund af de vildledende markedsføringsmetoder, de er afhængige af til distribution. Når alt kommer til alt, er det få brugere, der vil installere ProType villigt, og i stedet slippes appen på deres computersystemer enten gennem en teknik, der kaldes bundling eller skjules inde i falske softwareinstallatører / opdaterere.
Uanset hvordan ProType formåede at snige sig ind på brugerens computer, vil det straks fortsætte med at etablere kontrol over hjemmesiden, den nye sidefane og standardsøgningen. Hvis browseren er Google Chrome, begrænser PUP yderligere de muligheder, der er tilgængelige for brugeren, ved at udnytte den legitime funktion 'Administreret af din organisation'. Slutresultatet er, at når den berørte browser simpelthen åbnes, startes en ny fane, eller der startes en søgning i URL-linjen, vil den åbne den sponsorerede adresse. ProType er blevet observeret for at fremme søgning.82paodatc.com, en falsk søgemaskine.
Falske søgemaskiner mangler funktionaliteten til at producere søgeresultater alene. I stedet tager de brugerens søgeforespørgsel og omdirigerer den til en legitim motor. Search.82paodatc.com-motoren omdirigerer til enten Yahoo eller Google. Brug af sådanne tvivlsomme motorer, for ikke at nævne at have PUP'er til stede på din computer, ville næsten altid betyde, at dine browsingaktiviteter bliver spioneret på. PUP'er er kendt for at høste data såsom browserhistorik, søgehistorik, klikkede webadresser, internetudbyder, IP-adresse og mere.