Baro laatikko
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Sijoitus: | 15,302 |
Uhka taso: | 50 % (Keskikokoinen) |
Tartunnan saaneet tietokoneet: | 34 |
Ensin nähty: | August 26, 2022 |
Viimeksi nähty: | July 4, 2023 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Baro box on kyseenalainen selainlaajennus, jota mainostetaan kyseenalaisten verkkosivustojen kautta. Asennettaessa sovellus paljastaa nopeasti todellisen luonteensa - selaimen kaappaajan. Nämä tunkeilevat sovellukset on luotu erityisesti hallitsemaan käyttäjien verkkoselaimia. Tavoitteena on mainostaa sponsoroitua osoitetta ja ohjata keinotekoista liikennettä sitä kohti.
Selaimen kaappaajat muokkaavat yleensä kyseisen selaimen kotisivua, uuden välilehden sivua ja oletushakukonetta. Tämän seurauksena aina kun käyttäjät käynnistävät selaimen, avaavat uuden välilehden tai käyttävät URL-palkkia haun aloittamiseen, heidät ohjataan välittömästi sponsoroituun Web-osoitteeseen. Baro-laatikon tapauksessa uudelleenohjaukset ohjaavat käyttäjät vieraan hakukoneeseen osoitteessa barosearch.com.
Tämä verkko-osoite kuuluu väärennetylle hakukoneelle. Käytännössä tämä tarkoittaa sitä, että moottori ei pysty tuottamaan tuloksia itse. Käyttäjien hakukyselyt ohjataan edelleen osoitteeseen secure-checker.com, ennen kuin hakutulokset otetaan joko Googlelta tai Bingiltä. Jotkut väärennetyt hakukoneet voivat kuitenkin näyttää tuloksia kyseenalaisista lähteistä ja käyttäjille saatetaan näyttää heikkolaatuisia hakutuloksia, jotka on täynnä sponsoroituja mainoksia.
Säilyttääkseen läsnäolonsa järjestelmässä Baro-laatikko perustaa pysyvyysmekanismin, joka tekee sen poistamisesta monimutkaisempaa. Lisäksi sovellus secure-checker.com voidaan varustaa tiedonseurantaominaisuuksilla, mikä on yleinen toiminto, joka havaitaan monissa PUP-ohjelmissa (potentiaalisesti ei-toivotut ohjelmat). Käyttäjät ovat vaarassa, että heidän selaustoimintaansa valvotaan, hankitut tiedot pakataan ja lähetetään sitten etäpalvelimelle.