Märkmetahvli pikendus
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Edetabel: | 4,782 |
| Ohu tase: | 20 % (Normaalne) |
| Nakatunud arvutid: | 163 |
| Esimene nägemine: | May 4, 2023 |
| Viimati nähtud: | September 28, 2023 |
| Mõjutatud OS (id): | Windows |
Pärast kleepuva märkmetahvli laienduse uurimist avastati, et see laiendus töötati välja veebibrauserite jaoks eesmärgiga reklaamida võltsotsingumootorit nimega search.notesticky-extension.com. Selle saavutamiseks haarab laiendus kontrolli mitmete oluliste brauseri seadete üle. Rakendused, mis toimivad sarnaselt Sticky Note Boardi laiendusega, klassifitseerivad infoseci uurijad brauseri kaaperdajateks.
Brauserikaaperdajad ja PUP-id (potentsiaalselt soovimatud programmid) võivad põhjustada privaatsusriske
Sticky Notes Boardi laiendust turustatakse mitmekülgse rakendusena, mida saab kasutada erinevatel eesmärkidel, näiteks hõlbustada analüüsiprotsesse, ajurünnakuid ning korraldada ja kaardistada tegevuskava. Kuid pärast edasist uurimist selgus, et see rakendus on brauseri kaaperdaja, mis võtab kontrolli mitme brauseri seadete, sealhulgas avalehe, vaikeotsingumootori ja uue vahelehe üle.
Sticky Notes Boardi laiendus kaaperdab brauseri ja suunab kasutajad võltsitud otsingumootorisse – search.notesticky-extension.com, mis kuvab õigest Bingi otsingumootorist võetud otsingutulemused. Kasutajad peaksid meeles pidama, et võltsotsingumootorite kasutamine võib tähendada, et nende otsingupäringuid jälgitakse. Lisaks on brauserikaaperdajad ja PUP-id kurikuulsad selle poolest, et koguvad erinevat sirvimis- või isegi isiklikku teavet, mis võib seada ohtu kasutajate privaatsuse ja turvalisuse.
Seetõttu on kasutajatel tungivalt soovitatav vältida võltsitud ja halva mainega otsingumootorite kasutamist ning jääda usaldusväärsete otsingumootorite juurde.
Kasutajad paigaldavad harva tahtlikult brauserikaaperdajaid ja PUP-e
PUP-ide ja brauserikaaperdajate levitamine hõlmab tavaliselt pettust, mis meelitab kasutajaid neid ilma nende teadmata või nõusolekuta alla laadima ja installima. Need taktikad võivad hõlmata PUP-ide või brauserikaaperdajate komplekteerimist legitiimse tarkvaraga, mille kasutajad tahtlikult alla laadivad ja installivad (nt tasuta tarkvara või värskendused). Need võivad hõlmata ka PUPide või brauserikaaperdajate maskeerimist turvatööriistadeks, brauserilaiendusteks või süsteemi optimeerimise tööriistadeks, mida kasutajatel võib tekkida kiusatus alla laadida ja installida.
Teised taktikad hõlmavad eksitavate reklaamide või hüpikakende kasutamist, mis julgustavad kasutajaid PUP-i või brauserikaaperdajat alla laadima ja installima, esitades valeväiteid selle funktsioonide või eeliste kohta. Mõnda PUP-i ja brauserikaaperdajaid võidakse levitada ka pahatahtlike veebisaitide või rämpspostikirjade kaudu, mis sisaldavad linke nende allalaadimiseks ja installimiseks.
Pärast installimist võivad PUP-id ja brauseri kaaperdajad muuta brauseri sätteid või installida täiendavat tarkvara ilma kasutajate nõusolekuta, mis toob kaasa soovimatud muutused brauseri käitumises ja võivad kasutajad ohustada turvariske.
