GlobalVersion
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Uhka taso: | 20 % (Normaali) |
Tartunnan saaneet tietokoneet: | 18 |
Ensin nähty: | December 9, 2021 |
Viimeksi nähty: | November 14, 2022 |
Infosec-yhteisö on löytänyt enemmän ärsyttäviä ja häiritseviä sovelluksia, jotka yrittävät hyödyntää Mac-käyttäjiä. Yksi tällainen esimerkki on GlobalVersion-sovellus. Sen päätehtävä on ansaita rahaa sen läsnäolosta Macissa useilla eri tavoilla. Tarkemmin sanottuna se voi toimia sekä mainosohjelmana että selaimen kaappaajana samanaikaisesti.
On erittäin epätodennäköistä, että käyttäjät lataavat ja asentavat tällaisia sovelluksia tietoisesti. GlobalVersion ei ole poikkeus, koska se leviää enimmäkseen kyseenalaisten jakelutekniikoiden kautta. Siksi sitä pidetään myös PUP-ohjelmana (potentiaalisesti ei-toivottu ohjelma).
GlobalVersionin mainosohjelmaosan tehtävänä on toimittaa lukuisia mahdollisesti vaarallisia mainoksia. Käyttäjiä tulvii epäilyttävien ohjelmistotuotteiden mainoksia (todennäköisesti enemmän PUP-tuotteita) tai mainoksia, jotka johtavat huijaussivustoille, tietojenkalastelusivuille ja muille epäluotettaville sivustoille. Selaimen kaappaajatoiminto puolestaan valtaa asennetut verkkoselaimet. Käyttäjät huomaavat, että heidän tyypillinen kotisivunsa, uusi sivuvälilehti ja selaimen oletushakukone on kaikki vaihdettu avaamaan uusi tuntematon osoite.
Mainostettu sivu on todennäköisimmin väärennetty hakukone, jonka käyttäjät muutoin jättäisivät kokonaan huomiotta, ja siihen on hyvä syy. Väärennetyillä moottoreilla ei ole toimintoa hakutulosten tuottamiseksi. Parhaimmillaan he voivat ohjata aloitetun hakukyselyn lailliseen moottoriin. Muissa tapauksissa käyttäjille voidaan kuitenkin esittää heikkolaatuisia tuloksia, jotka on otettu epäilyttävästä hakukoneesta.
PUPilla on useimmiten myös tiedonkeruuominaisuudet. Ei-toivottu sovellus saattaa vakoilla käyttäjän selaustoimintoja, suodattaa erilaisia laitetietoja tai jopa yrittää poimia arkaluontoisia tietoja, jotka on tallennettu asianomaisiin verkkoselaimiin.