Absztrakt művészet lapböngésző kiterjesztés
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 4,023 |
Veszélyszint: | 50 % (Közepes) |
Fertőzött számítógépek: | 119 |
Először látott: | April 9, 2023 |
Utoljára látva: | September 29, 2023 |
Érintett operációs rendszer(ek): | Windows |
A gyanús webhelyek vizsgálata során a kutatók rábukkantak az Abstract Art Tab böngészőbővítményre. Ezt a bővítményt úgy hirdették meg potenciális felhasználóinak, mint egy hasznos eszközt, amellyel a böngésző hátterét absztrakt művészetre cserélhetik. A bővítmény elemzése során azonban megerősítést nyert, hogy fő funkciója a böngésző-gépeltérítő.
Böngésző-eltérítők, mint az Abstract Art lap, átveszik a létfontosságú böngészőbeállításokat
Az Abstract Art Tab böngészőbővítményt böngésző-gépeltérítőként azonosították, amely megváltoztatja az alapértelmezett böngészőbeállításokat, például a kezdőlapot, az új lap oldalát és az alapértelmezett keresőmotort. A telepítés után átirányítja a felhasználókat a find.asrcnav.com oldalra, egy hamis keresőmotorra. A böngésző-eltérítőket úgy tervezték, hogy bevételt termeljenek azáltal, hogy a felhasználókat reklámozott webhelyekre irányítják át.
Annak biztosítása érdekében, hogy a gépeltérítő telepítve maradjon, az Abstract Art Tab és a hasonló böngésző-eltérítők gyakran alkalmaznak tartósságot biztosító technikákat, amelyek megakadályozzák a bővítmény egyszerű eltávolítását. Ezenkívül az Abstract Art Tab felhasználói adatokat is gyűjthet, többek között webböngészési előzményeket, keresési lekérdezéseket, IP-címeket és bejelentkezési adatokat. Ezt az információt azután megoszthatják vagy eladhatják harmadik félnek nyereségszerzés céljából.
A felhasználóknak óvatosnak kell lenniük a böngészőbővítmények telepítésekor, és gondoskodniuk kell arról, hogy a telepítés előtt elolvassák a bővítmény engedélyeit és adatvédelmi szabályzatát. Javasoljuk, hogy kerülje az ismeretlen forrásból származó bővítmények telepítését.
A PUP-ok (potenciálisan nem kívánt programok) és a böngésző-eltérítők gyakran eltitkolják telepítésüket a felhasználók elől
A PUP-okat és a böngészőeltérítőket általában megkérdőjelezhető taktikákkal terjesztik, amelyek magukban foglalják a felhasználók megtévesztését, hogy telepítsék őket. Az egyik gyakori technika a szoftvercsomagolás, amely magában foglalja a PUP vagy a böngésző-gépeltérítő beépítését a legális szoftverprogramok telepítőjébe. A felhasználók véletlenül beleegyezhetnek ezeknek a nem kívánt programoknak a telepítésébe, ha a telepítési folyamat során nem olvassák el a feltételeket.
Egy másik gyakori taktika a megtévesztő hirdetések vagy hamis letöltési gombok a kétes webhelyeken. Ezeket a hirdetéseket vagy gombokat úgy tervezték meg, hogy úgy nézzenek ki, mint a legális letöltési gombok, ami arra készteti a felhasználókat, hogy rájuk kattintsanak, és letöltsék a nem kívánt programot.
A kiskutyákat és a böngésző-eltérítőket e-mail spamkampányokon vagy adathalász e-maileken keresztül is terjeszthetik, amelyek arra ösztönzik a felhasználókat, hogy töltsenek le vagy telepítsenek szoftvert a feltételezett biztonsági problémák vagy rendszerhibák kijavításához. Egyes esetekben a PUP-ok akár kártevőirtó szoftvernek is álcázhatják magukat, és ráveszik a felhasználókat, hogy telepítsék őket abban a hitben, hogy ezzel növelik rendszerük biztonságát.