VirtualGuest
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 20 % (נוֹרמָלִי) |
| מחשבים נגועים: | 6 |
| נראה לראשונה: | January 21, 2022 |
| נראה לאחרונה: | December 16, 2022 |
חוקרי Infosec מסווגים את VirtualGuest כאפליקציה נוכלת שהיא חלק ממשפחת AdLoad. היישומים של משפחה זו ידועים כבעלי היכולות של תוכנות פרסום, חוטפי דפדפן או שניהם. ההתנהגות המדויקת שהם מציגים במערכות של המשתמשים מבוססת על שילוב של גורמים שונים שעשויים לכלול את המיקום הגיאוגרפי של המכשיר, כתובת ה-IP שלו, סוג מערכת ההפעלה וכו'. אפליקציית AdLoadליקציות מכוונות בעיקר למשתמשי Mac.
כשמדובר ב-VirtualGuest במיוחד, האפליקציה הפולשניתנראה כי ליקציה מתמקדת בעיקר בפעולה כתוכנת פרסום. מוטלת עליו המשימה להעביר פרסומות מעצבנות ולא רצויות למשתמשים המושפעים ולהפיק הכנסות למפעיליה בתהליך. הפרסומות שנוצרות על ידי תוכנות פרסום הן מסוכנות מדי מכדי שניתן יהיה לגשת אליהן ברשלנות. ייתכן שהם מקדמים אתרי צד שלישי מפוקפקים, טקטיקות מקוונות ותוכן המכוון למבוגרים. הפרסומות יכולות לשמש גם להפצת מוצרי תוכנה חשודים שלעתים קרובות מתבררים כלא יותר מאשר PUPs (תוכניות לא רצויות בפוטנציה). גם אם יוצגו למשתמשים הצעות לאפליקציה לגיטימיתסביר להניח שהמטרה היא שמפעילי ה-PUP יקבלו עמלות לא לגיטימיות.
תוכנות פרסום ו-PUP בכלל ידועות בריגול אחר פעילויות הגלישה של המשתמש. אפליקציית הפולשlications מעוניינים לאסוף את היסטוריית הגלישה, היסטוריית החיפושים, קישורים שנלחצו ופרטי מכשיר מסוימים. ניתן לארוז את כל המידע שנלכד ולאחר מכן להעביר אותו לשרת מרוחק.
