BasicTransaction
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 20 % (Normalan) |
| Zaražena računala: | 2 |
| Prvi put viđeno: | January 11, 2022 |
| Zadnje viđeno: | August 17, 2022 |
Aplikaciju BasicTransaction korisnici često pronalaze na svojim Mac uređajima bez ikakvih sjećanja da su izričito dopustili njezinu instalaciju. To je uobičajena pojava kada se radi o takvim PUP-ovima (potencijalno neželjenim programima). Oni se šire putem prikrivenih taktika dizajniranih da potajno isporučuju razne aplikacije, a da ih korisnici ne primjećuju. Na primjer, različiti PUP-ovi mogu biti uključeni u paket softvera uz daleko legitimniji ili poželjniji proizvod. Dodatne aplikacije bit će postavljene kao unaprijed odabrani izbori negdje u postavkama instalacije, obično pod izbornicima "Prilagođeno" ili "Napredno".
Nakon što se isporuči na Mac, utvrđeno je da BasicTransaction djeluje kao adware aplikacija. Korisnici će doživjeti značajno povećanje broja oglasa s kojima se susreću. Nadalje, istraživači infosec-a zaključili su da je aplikacija dio zloglasne AdLoad adware obitelji. Važno je zapamtiti da oglasi koje isporučuju takvi nepouzdani izvori rijetko promiču legitimna odredišta ili proizvode. Mnogo je vjerojatnije da će se korisnicima prikazati oglasi za dodatne PUP-ove ili upitne prijevarne web stranice, lažne darove, sheme krađe identiteta itd.
PUP-ovi mogu predstavljati i druge rizike. Značajan dio ovih aplikacija može eksfiltrirati odabrane podatke s uređaja korisnika. Većina traži povijest pregledavanja, povijest pretraživanja, IP adresu, geolokaciju, vrstu preglednika itd. Međutim, neki PUP-ovi također mogu pokušati izdvojiti osjetljive informacije iz podataka automatskog popunjavanja preglednika. Kao rezultat toga, korisnici mogu imati svoje vjerodajnice računa, bankovne podatke, brojeve kreditnih/debitnih kartica i još mnogo toga, prenijeti na udaljeni poslužitelj.
