Architecture Tab Browser Extension
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Poredak: | 5,648 |
Razina prijetnje: | 50 % (Srednji) |
Zaražena računala: | 51 |
Prvi put viđeno: | May 12, 2023 |
Zadnje viđeno: | September 26, 2023 |
Pogođeni OS: | Windows |
Nakon analize ekstenzije preglednika Architecture Tab, istraživači infosec-a otkrili su da ono posjeduje mogućnosti otimača preglednika. To znači da je aplikacija sposobna napraviti nametljive promjene u različitim postavkama preglednika kako bi promovirala lažnu tražilicu. U ovom slučaju, promovirana adresa je srchingoz.com. Treba napomenuti da korisnici obično nesvjesno instaliraju otmičare preglednika, kao što je kartica Arhitektura, na svoje uređaje.
Otmičarima preglednika poput kartice Arhitektura ne treba vjerovati
Kartica Architecture je ekstenzija preglednika koja funkcionira kao otmičar preglednika, tjerajući korisnike da posjete i koriste lažnu tražilicu srchingoz.com. Ovaj otmičar mijenja nekoliko postavki preglednika, uključujući odabranu tražilicu, početnu stranicu i novu karticu, kako bi osigurao da su korisnici usmjereni na srchingoz.com kada otvaraju novi prozor preglednika ili provode web pretraživanje.
Iako se čini da srchingoz.com predstavlja rezultate pretraživanja s Binga, koji je legitimna tražilica, korisnici ne bi trebali pretpostaviti da će rezultati pretraživanja uvijek biti pouzdani ili sigurni. Lažne i nepouzdane tražilice mogu prikazati lažan ili nepouzdan sadržaj na temelju specifičnih čimbenika, kao što su IP adrese i geolokacija. Nadalje, ove vrste nametljivih aplikacija također mogu prikupljati korisničke upite pretraživanja, povijest pregledavanja i druge osjetljive informacije. Ti se podaci zatim mogu zloupotrijebiti na različite načine, uključujući krađu identiteta, financijske prijevare i druge zlonamjerne aktivnosti.
Osim toga, otmičari preglednika kao što je kartica Architecture mogli bi koristiti tehnike upornosti koje otežavaju njihovo uklanjanje. Također mogu spriječiti korisnike da mijenjaju zahvaćene postavke preglednika osim ako u potpunosti ne uklone samu aplikaciju. Stoga je važno da korisnici budu oprezni i budni kada instaliraju ekstenzije preglednika ili preuzimaju softver iz neprovjerenih izvora.
Otmičari preglednika i PUP-ovi (potencijalno neželjeni programi) koriste sumnjive metode distribucije
PUP-ovi i otmičari preglednika često koriste sumnjive metode distribucije za infiltraciju u sustave korisnika bez njihovog znanja ili pristanka. Jedna uobičajena taktika je spajanje, gdje se PUP ili otmičar preglednika stavlja u paket s legitimnim softverom i instalira zajedno s njim. Korisnik možda neće primijetiti da je PUP ili otmičar preglednika uključen u instalacijski paket i nenamjerno ga instalirati uz željeni softver.
Drugi način distribucije uključuje lažno oglašavanje, gdje se oglasi koji se čine legitimnima prikazuju na web-mjestima ili u skočnim prozorima. Ovi oglasi mogu nuditi besplatna preuzimanja ili ažuriranja softvera, ali nakon što se klikne, oni zapravo preuzimaju PUP ili otmičar preglednika na sustav korisnika.
Druga uobičajena metoda distribucije uključuje korištenje lažnih gumba za preuzimanje ili obmanjujućih poveznica koje usmjeravaju korisnike na preuzimanje PUP-a ili otmičara preglednika umjesto željenog softvera ili sadržaja. Osim toga, PUP-ovi i otmičari preglednika mogu se distribuirati putem neželjene e-pošte ili putem taktika društvenog inženjeringa, kao što su lažne obavijesti o ažuriranju softvera ili lažna upozorenja tehničke podrške.