Ultimate Basketball Fan Extension
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Poredak: | 3,217 |
| Razina prijetnje: | 20 % (Normalan) |
| Zaražena računala: | 240 |
| Prvi put viđeno: | May 17, 2023 |
| Zadnje viđeno: | September 30, 2023 |
| Pogođeni OS: | Windows |
Istraživači kibernetičke sigurnosti upozoravaju korisnike na proširenje preglednika pod nazivom Ultimate Basketball Fan. Očigledno, aplikacija posjeduje tipične mogućnosti otmičara preglednika. To znači da proširenje Ultimate Basketball Fan može neovlašteno mijenjati postavke korisničkog web preglednika. Primarni cilj ovog proširenja je promicanje lažne tražilice pod nazivom search.basketball-fan.com. Nadalje, proširenje Ultimate Basketball Fan može imati potencijal za prikupljanje različitih oblika informacija od korisnika.
Otmičari preglednika poput proširenja Ultimate Basketball Fan mogu imati razne nametljive mogućnosti
Tijekom ispitivanja, istraživači su otkrili da je proširenje aplikacije Ultimate Basketball Fan sposobno preoteti nekoliko relevantnih postavki preglednika, mijenjajući tako zadanu tražilicu, početnu stranicu i novu karticu preglednika korisnika s vlastitom tražilicom, search.basketball -fan.com. Nadalje, utvrđeno je da proširenje Ultimate Basketball Fan vjerojatno ima mogućnost pristupa različitim vrstama podataka i manipuliranja njima.
Bitno je naglasiti da dok search.basketball-fan.com preusmjerava korisnike na bing.com, legitimnu tražilicu, search.basketball-fan.com sam po sebi nije pouzdan izvor i treba mu pristupiti s oprezom.
Lažne tražilice često imaju mogućnost prikazivanja varljivog ili sumnjivog sadržaja korisnicima dok također bilježe njihove upite za pretraživanje i druge osobne podatke. Podaci prikupljeni ovim tražilicama mogu se iskoristiti na više načina, što predstavlja značajan rizik za privatnost i sigurnost korisnika.
Otmičari preglednika i PUP-ovi (potencijalno neželjeni programi) često koriste sumnjive taktike za svoju distribuciju
U distribuciji PUP-ova i otmičara preglednika obično se koriste različite sumnjive taktike. Jedan uobičajeni pristup je grupiranje, gdje se ti neželjeni programi spajaju zajedno s legitimnim preuzimanjima softvera. Korisnici mogu nenamjerno instalirati PUP-ove ili otmičare preglednika ako pažljivo ne pregledaju postupak instalacije i odbiju dodatne ponude.
Druga taktika uključuje zavaravajuće ili varljive oglase. Cyberkriminalci stvaraju oglase koji oponašaju legitiman softver ili sadržaj, potičući korisnike da kliknu na njih. Ove varljive reklame mogu odvesti korisnike na web stranice na kojima se promiču ili izravno preuzimaju PUP-ovi ili otmičari preglednika.
Phishing e-poruke i nesigurni privici također se koriste za distribuciju PUP-ova i otimača preglednika. Cyberkriminalci šalju e-poštu predstavljajući se kao legitimni subjekti, varajući korisnike da otvore zlonamjerne privitke koji sadrže PUP instalacijske programe ili skripte za otmičare.
Tehnike društvenog inženjeringa često se koriste za manipulaciju korisnika da preuzmu PUP-ove ili otmičare preglednika. Prevaranti stvaraju uvjerljive poruke ili obavijesti koje varaju korisnike da povjeruju da trebaju instalirati određeni softver ili ažuriranja. Iskorištavajući povjerenje i znatiželju korisnika, kriminalci nagovaraju korisnike da svojevoljno preuzmu i instaliraju te neželjene programe.
Osim toga, nelegitimni izvori preuzimanja softvera i peer-to-peer mreže ozloglašeni su kanali za distribuciju PUP-ova i otmičara preglednika. Korisnici koji preuzimaju softver ili datoteke iz nepouzdanih izvora značajno povećavaju rizik od nenamjerne instalacije neželjenih programa.
