Architecture Tab Browser Extension
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
Edetabel: | 5,648 |
Ohu tase: | 50 % (Keskmine) |
Nakatunud arvutid: | 51 |
Esimene nägemine: | May 12, 2023 |
Viimati nähtud: | September 26, 2023 |
Mõjutatud OS (id): | Windows |
Pärast Architecture Tabi brauserilaienduse analüüsimist avastasid infoseci teadlased, et sellel on brauseri kaaperdamise võimalused. See tähendab, et rakendus on võimeline tegema pealetükkivaid muudatusi erinevates brauseri sätetes, et reklaamida võltsitud otsingumootorit. Sel juhul on reklaamitud aadress srchingoz.com. Tuleb märkida, et kasutajad installivad tavaliselt oma seadmetesse teadmatult brauserikaaperdajaid, näiteks vahekaardi Arhitektuur.
Brauserikaaperdajaid, nagu vahekaart Arhitektuur, ei tohiks usaldada
Arhitektuuri vahekaart on brauseri laiendus, mis toimib brauseri kaaperdajana, sundides kasutajaid külastama ja kasutama võltsotsingumootorit nimega srchingoz.com. See kaaperdaja muudab mitmeid brauseri seadeid, sealhulgas valitud otsingumootorit, avalehte ja uue vahelehe lehte, et tagada kasutajate suunamine saidile srchingoz.com, kui nad avavad uue brauseriakna või sooritavad veebiotsingu.
Kuigi näib, et srchingoz.com esitab Bingi otsingutulemusi, mis on seaduslik otsingumootor, ei tohiks kasutajad eeldada, et otsingutulemused on alati usaldusväärsed või turvalised. Võltsitud ja ebausaldusväärsed otsingumootorid võivad teatud tegurite, näiteks IP-aadresside ja geograafilise asukoha tõttu kuvada petturlikku või ebausaldusväärset sisu. Lisaks võivad seda tüüpi pealetükkivad rakendused koguda ka kasutajate otsingupäringuid, sirvimisajalugu ja muud tundlikku teavet. Neid andmeid võidakse seejärel väärkasutada mitmel viisil, sealhulgas identiteedivarguste, finantspettuste ja muude pahatahtlike tegevuste puhul.
Lisaks võivad brauseri kaaperdajad, nagu vahekaart Arhitektuur, kasutada püsivustehnikaid, mis muudavad nende eemaldamise keeruliseks. Samuti võivad need takistada kasutajatel mõjutatud brauseri seadeid muutmast, välja arvatud juhul, kui nad rakendust ise täielikult eemaldavad. Seetõttu on oluline, et kasutajad oleksid brauserilaiendite installimisel või tõestamata allikatest tarkvara allalaadimisel ettevaatlikud ja valvsad.
Brauserikaaperdajad ja PUP-id (potentsiaalselt soovimatud programmid) kasutavad kahtlaseid levitamismeetodeid
PUP-id ja brauserikaaperdajad kasutavad sageli häguseid levitamismeetodeid, et tungida kasutajate süsteemidesse ilma nende teadmata või nõusolekuta. Üks levinud taktika on komplekteerimine, kus PUP või brauseri kaaperdaja komplekteeritakse seadusliku tarkvaraga ja installitakse koos sellega. Kasutaja ei pruugi märgata, et PUP-i või brauserikaaperdaja on installipaketis, ja installib selle tahtmatult koos soovitud tarkvaraga.
Teine levitamismeetod hõlmab petlikku reklaami, mille puhul kuvatakse veebisaitidel või hüpikakendes reklaame, mis näivad olevat õigustatud. Need reklaamid võivad pakkuda tasuta allalaadimist või tarkvaravärskendusi, kuid pärast klõpsamist laadivad need kasutaja süsteemi alla PUP-i või brauserikaaperdaja.
Teine levinud levitamismeetod hõlmab võltsitud allalaadimisnuppude või eksitavate linkide kasutamist, mis suunavad kasutajad soovitud tarkvara või sisu asemel PUP-i või brauserikaaperdajat alla laadima. Lisaks võidakse PUP-e ja brauserikaaperdajaid levitada rämpsposti või sotsiaalse manipuleerimise taktikate kaudu, nagu võltstarkvara uuendusteatised või võltsitud tehnilise toe hoiatused.