جعبه بارو
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| رتبه بندی: | 15,302 |
| میزان خطر: | 50 % (متوسط) |
| کامپیوترهای آلوده: | 34 |
| اولین بار دیده شد: | August 26, 2022 |
| آخرین حضور: | July 4, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
Baro box یک افزونه مرورگر مشکوک است که از طریق وب سایت های مشکوک تبلیغ می شود. پس از نصب، برنامه به سرعت ماهیت واقعی خود را آشکار می کند - ماهیت یک رباینده مرورگر. این برنامه های مزاحم به طور خاص برای کنترل مرورگرهای وب کاربران ایجاد شده اند. هدف، تبلیغ یک آدرس حمایت شده و هدایت ترافیک مصنوعی به سمت آن است.
ربایندگان مرورگر معمولاً صفحه اصلی مرورگر آسیبدیده، صفحه برگه جدید و موتور جستجوی پیشفرض را تغییر میدهند. در نتیجه، هر زمان که کاربران مرورگر را راه اندازی کنند، یک برگه جدید باز کنند یا از نوار URL برای شروع جستجو استفاده کنند، بلافاصله به آدرس وب حمایت شده هدایت می شوند. در مورد جعبه Baro، تغییر مسیرها کاربران را به یک موتور جستجوی ناآشنا در "barosearch.com" می برد.
این آدرس وب متعلق به یک موتور جستجوی جعلی است. معنی این در عمل این است که موتور به تنهایی قادر به تولید نتایج نیست. درخواستهای جستجوی کاربران قبل از گرفتن نتایج از Google یا Bing به safe-checker.com هدایت میشوند. با این حال، برخی از موتورهای جستجوی جعلی می توانند نتایج را از منابع مشکوک نشان دهند و کاربران ممکن است نتایج جستجوی با کیفیت پایین پر از تبلیغات حمایت شده را نشان دهند.
برای حفظ حضور خود در سیستم، جعبه Baro مکانیزم پایداری ایجاد می کند که حذف آن را پیچیده تر می کند. علاوه بر این، برنامه safe-checker.com میتواند به قابلیتهای ردیابی داده مجهز شود، که یک عملکرد رایج است که در بسیاری از PUPها (برنامههای بالقوه ناخواسته) مشاهده میشود. کاربران این خطر را دارند که فعالیتهای مرور آنها نظارت شود، اطلاعات بهدستآمده بستهبندی شده و سپس به یک سرور راه دور منتقل شود.
