Baro kutija
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Poredak: | 15,302 |
Razina prijetnje: | 50 % (Srednji) |
Zaražena računala: | 34 |
Prvi put viđeno: | August 26, 2022 |
Zadnje viđeno: | July 4, 2023 |
Pogođeni OS: | Windows |
Baro box je sumnjivo proširenje preglednika koje se promovira putem upitnih web stranica. Kada se instalira, aplikacija brzo otkriva svoju pravu prirodu - otmičar preglednika. Ove nametljive aplikacije stvorene su posebno za preuzimanje kontrole nad korisničkim web preglednicima. Cilj je promovirati sponzoriranu adresu i usmjeriti umjetni promet prema njoj.
Otmičari preglednika obično će izmijeniti početnu stranicu zahvaćenog preglednika, stranicu nove kartice i zadanu tražilicu. Kao rezultat toga, kad god korisnici pokrenu preglednik, otvore novu karticu ili koriste URL traku za pokretanje pretraživanja, oni bi odmah bili preusmjereni na sponzoriranu web adresu. U slučaju Baro okvira, preusmjeravanja će odvesti korisnike na nepoznatu tražilicu na 'barosearch.com'.
Ova web adresa pripada lažnoj tražilici. Ono što to u praksi znači jest da motor nije u stanju sam proizvesti rezultate. Korisnički upiti za pretraživanje bit će dalje preusmjereni na secure-checker.com prije preuzimanja rezultata s Googlea ili Binga. Međutim, neke lažne tražilice mogu prikazivati rezultate iz sumnjivih izvora, a korisnicima se mogu prikazivati rezultati pretraživanja niske kvalitete ispunjeni sponzoriranim oglasima.
Kako bi održao svoju prisutnost u sustavu, Baro box uspostavlja mehanizam postojanosti koji komplicira njegovo uklanjanje. Nadalje, aplikacija secure-checker.com mogla bi biti opremljena mogućnostima praćenja podataka, što je uobičajena funkcija uočena u mnogim PUP-ovima (Potencijalno neželjeni programi). Korisnici riskiraju da se nadziru njihove aktivnosti pregledavanja, da se dobivene informacije upakiraju i zatim prenesu na udaljeni poslužitelj.