OrionOkrugli
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 20 % (Normalan) |
| Zaražena računala: | 15 |
| Prvi put viđeno: | July 4, 2022 |
| Zadnje viđeno: | September 18, 2022 |
OrionRound je još jedan nametljiv PUP, koji cilja na Mac korisnike. Nadalje, analiza je potvrdila da je aplikacija dio bogate adware obitelji AdLoad . Kao takvi, vjerojatno je da prevaranti koriste razne upitne metode za širenje svojih kreacija. Korisnici rijetko svojevoljno instaliraju PUP-ove (potencijalno neželjene programe) kao što je ovaj. Umjesto toga, aplikacije se obično stavljaju unutar sumnjivih softverskih paketa ili ubacuju u lažne programe za instalaciju/ažuriranja.
Bez obzira na to kako se OrionRound našao unutar Mac računala korisnika, aplikacija će vjerojatno početi monetizirati svoju prisutnost tamo putem nametljive oglasne kampanje. Adware aplikacije poznate su po generiranju brojnih sumnjivih reklama koje bi mogle poremetiti korisničko iskustvo na uređaju. Što je još važnije, prikazani oglasi mogu promovirati sumnjiva odredišta, usluge ili aplikacije. Doista, pogođeni korisnici mogu naići na oglase za phishing web stranice, lažne darove, više PUP-ova maskiranih kao legitimne aplikacije, itd.
Osim toga, PUP-ovi mogu imati i druge invazivne funkcije. Uostalom, te su aplikacije poznate po tome što imaju mogućnosti praćenja podataka. Dok su instalirani na uređaju, možda tiho nadziru korisničke aktivnosti pregledavanja, prikupljaju pojedinosti o uređaju ili čak pokušavaju izvući osjetljive i povjerljive informacije iz podataka automatskog popunjavanja preglednika. Ova značajka preglednika obično se koristi kao način praktičnog spremanja vjerodajnica računa, bankovnih podataka, podataka o plaćanju i više. Ako su takvi podaci ugroženi, posljedice za pogođene korisnike mogle bi biti strašne.
