Vmos.xyz
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Uhka taso: | 20 % (Normaali) |
| Tartunnan saaneet tietokoneet: | 1 |
| Ensin nähty: | January 25, 2019 |
| Viimeksi nähty: | January 30, 2019 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
vmos.xyz-osoite kuuluu väärennetylle hakukoneelle. On erittäin epätodennäköistä, että käyttäjät turvautuvat mielellään tällaisten epäluotettavien moottoreiden palveluihin. Tästä syystä näiden sivustojen operaattorit luottavat sovelluksiin, jotka tunnetaan nimellä selaimen kaappaajat ja PUP (potentiaalisesti ei-toivotut ohjelmat), jotka ohjaavat käyttäjät niille. Vmos.xyz ei ole poikkeus, ja siihen on liitetty kaksi erilaista PUPia - SApp+ ja Ext Apps.
Tyypillisesti käyttäjät eivät ymmärrä, että tunkeilijasovelluslikaatiota otetaan käyttöön heidän tietokoneissaan tai laitteissaan. Todellakin, nämä sovelluksetlikaatiot eivät leviä normaaleja jakelukanavia pitkin. Sen sijaan he luottavat kyseenalaisiin tekniikoihin, jotka on suunniteltu piilottamaan asennuksensa, kuten niputtaminen tai väärennetyt ohjelmiston asentajat/päivitykset.
Laitteen sisällä selaimen kaappaajat kohdistavat kohteen selaimen asetuksiin ja muokkaavat niitä avatakseen mainostetun osoitteen. Yleensä tämä vaikuttaa kotisivuun, uusi välilehti -sivuun ja oletushakukoneeseen. SApp+:n ja Ext Appsin on kuitenkin havaittu toimivan eri tavalla. He jättävät edellä mainitut asetukset rauhaan. Sen sijaan ne pystyvät havaitsemaan, milloin käyttäjät aloittavat verkkohaun, ja ohjaavat heidät sitten osoitteeseen vmos.xyz.
On huomattava, että vmox.xyz-väärennösmoottori voi olla yksi kohteista uudelleenohjausketjussa, joka kulkee muiden kyseenalaisten moottorien läpi. Itse asiassa infosec-tutkijat ovat havainneet, että Chromessa uudelleenohjaukset kulkevat bytsm.xyz:n kautta ennen osoitteen vmos.xyz saavuttamista. Firefoxissa käyttäjät voidaan ohjata ensin osoitteeseen searchmes.xyz tai muihin väärennetyihin koneisiin.
PUP:n asentamiseen laitteellesi liittyy toinenkin mahdollinen riski – nämä sovelluksetlikaatiot ovat tunnettuja tiedonseurantaominaisuuksistaan. Erilaisia käyttäjän selaustoimintoihin liittyviä tietoja sekä lukuisia laitetietoja voidaan kerätä ja välittää PUP:n operaattoreiden hallitsemalle etäpalvelimelle.
