Tarralapun laajennus
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Sijoitus: | 4,782 |
Uhka taso: | 20 % (Normaali) |
Tartunnan saaneet tietokoneet: | 163 |
Ensin nähty: | May 4, 2023 |
Viimeksi nähty: | September 28, 2023 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Sticky Note Board -laajennusta koskevan tutkimuksen jälkeen havaittiin, että tämä laajennus on kehitetty verkkoselaimille tarkoituksena mainostaa väärennettyä hakukonetta nimeltä search.notesticky-extension.com. Tämän saavuttamiseksi laajennus ottaa haltuunsa useita tärkeitä selainasetuksia. Infosec-tutkijat luokittelevat sovellukset, jotka toimivat samalla tavalla kuin Sticky Note Board Extension, selaimen kaappaajiksi.
Selaimen kaappaajat ja PUP-ohjelmat (mahdollisesti ei-toivotut ohjelmat) voivat aiheuttaa tietosuojariskejä
Sticky Notes Board Extension -laajennusta markkinoidaan monipuolisena sovelluksena, jota voidaan käyttää useisiin eri tarkoituksiin, kuten helpottamaan analysointiprosesseja, ideoimaan sekä järjestämään ja kartoittamaan tiekartan. Lisätutkimuksen jälkeen on kuitenkin paljastunut, että tämä sovellus on selaimen kaappaaja, joka hallitsee useita selaimen asetuksia, mukaan lukien kotisivu, oletushakukone ja uusi välilehti.
Sticky Notes Board -laajennus kaappaa selaimen ja ohjaa käyttäjät väärennetylle hakukoneelle - search.notesticky-extension.com, joka näyttää hakutulokset, jotka on otettu laillisesta Bing-hakukoneesta. Käyttäjien tulee muistaa, että väärennettyjen hakukoneiden käyttö voi tarkoittaa, että heidän hakukyselyitään seurataan. Lisäksi selaimen kaappaajat ja pennut ovat surullisen kuuluisia erilaisten selaus- tai jopa henkilökohtaisten tietojen keräämisestä, mikä saattaa vaarantaa käyttäjien yksityisyyden ja turvallisuuden.
Siksi on erittäin suositeltavaa, että käyttäjät välttävät väärennettyjen ja huonomaineisten hakukoneiden käyttöä ja pitäytyvät luotettavissa hakukoneissa.
Käyttäjät asentavat harvoin selaimen kaappaajia ja pentuja tahallaan
PUP:ien ja selaimen kaappaajien jakeluun liittyy yleensä harhaanjohtavia taktiikoita, jotka huijaavat käyttäjiä lataamaan ja asentamaan ne heidän tietämättään tai suostumatta. Näihin taktikoihin voi kuulua PUP-laitteiden tai selaimen kaappaajien yhdistäminen laillisiin ohjelmistoihin, joita käyttäjät tarkoituksella lataavat ja asentavat, kuten ilmaisia ohjelmistoja tai päivityksiä. Niihin voi liittyä myös PUP-koneiden tai selaimen kaappaajien naamiointi suojaustyökaluiksi, selainlaajennuksiksi tai järjestelmän optimointityökaluiksi, joita käyttäjät saattavat haluta ladata ja asentaa.
Muita taktiikoita ovat harhaanjohtavien mainosten tai ponnahdusikkunoiden käyttö, jotka rohkaisevat käyttäjiä lataamaan ja asentamaan PUP:n tai selaimen kaappaajan esittämällä vääriä väitteitä sen ominaisuuksista tai eduista. Joitakin pentuja ja selaimen kaappaajia voidaan levittää myös haitallisten verkkosivustojen tai roskapostiviestien kautta, jotka sisältävät linkkejä niiden lataamiseen ja asentamiseen.
Asennuksen jälkeen pennut ja selaimen kaappaajat voivat muokata selaimen asetuksia tai asentaa lisäohjelmistoja ilman käyttäjien suostumusta, mikä johtaa ei-toivottuihin muutoksiin selaimen käyttäytymisessä ja saattaa altistaa käyttäjät turvallisuusriskeille.