Architecture Tab Browser Extension
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 5,648 |
Veszélyszint: | 50 % (Közepes) |
Fertőzött számítógépek: | 51 |
Először látott: | May 12, 2023 |
Utoljára látva: | September 26, 2023 |
Érintett operációs rendszer(ek): | Windows |
Az Architecture Tab böngészőbővítmény elemzése után az infosec kutatói felfedezték, hogy rendelkezik böngésző-eltérítő képességekkel. Ez azt jelenti, hogy az alkalmazás képes tolakodó módosításokat végrehajtani a különböző böngészőbeállításokon egy hamis keresőmotor népszerűsítése érdekében. Ebben az esetben a hirdetett cím a srchingoz.com. Meg kell jegyezni, hogy a felhasználók általában tudtukon kívül telepítenek böngésző-eltérítőket, például az Architecture Tab-t.
A böngésző-eltérítők, mint az Architecture lapot nem szabad megbízni
Az Architecture Tab egy böngésző-bővítmény, amely böngésző-eltérítőként működik, és arra kényszeríti a felhasználókat, hogy látogassanak meg és használják az srchingoz.com nevű hamis keresőmotort. Ez a gépeltérítő számos böngészőbeállítást módosít, beleértve a kiválasztott keresőmotort, a kezdőlapot és az új lap oldalát, hogy biztosítsa, hogy a felhasználók a srchingoz.com oldalra kerüljenek, amikor új böngészőablakot nyitnak meg vagy webes keresést végeznek.
Bár úgy tűnik, hogy az srchingoz.com a Bing keresési eredményeit jeleníti meg, amely egy legitim keresőmotor, a felhasználóknak nem szabad azt feltételezniük, hogy a keresési eredmények mindig megbízhatóak vagy biztonságosak lesznek. A hamis és megbízhatatlan keresőmotorok hamis vagy megbízhatatlan tartalmat jeleníthetnek meg bizonyos tényezők, például IP-címek és földrajzi hely alapján. Ezenkívül az ilyen típusú tolakodó alkalmazások a felhasználók keresési lekérdezéseit, böngészési előzményeit és egyéb bizalmas információkat is gyűjthetnek. Ezekkel az adatokkal azután különféle módon visszaélhetnek, beleértve a személyazonosság-lopást, a pénzügyi csalást és más rosszindulatú tevékenységeket.
Ezenkívül a böngésző-eltérítők, mint például az Architecture Tab, perzisztencia technikákat alkalmazhatnak, amelyek megnehezítik az eltávolításukat. Ezenkívül megakadályozhatják a felhasználókat abban, hogy módosítsák az érintett böngészőbeállításokat, hacsak nem távolítják el magát az alkalmazást teljesen. Ezért fontos, hogy a felhasználók óvatosak és éberek legyenek, amikor böngészőbővítményeket telepítenek, vagy nem bizonyított forrásból töltenek le szoftvereket.
Böngésző-eltérítők és PUP-ok (potenciálisan nemkívánatos programok) kétes terjesztési módszereket alkalmaznak
A kölykök és a böngésző-eltérítők gyakran használnak árnyékos terjesztési módszereket, hogy a felhasználók tudta vagy beleegyezése nélkül behatoljanak a felhasználók rendszereibe. Az egyik gyakori taktika a kötegelés, amikor a PUP-t vagy a böngésző-gépeltérítőt törvényes szoftverrel csomagolják, és azzal együtt telepítik. Előfordulhat, hogy a felhasználó nem veszi észre, hogy a PUP vagy a böngésző-gépeltérítő benne van a telepítőcsomagban, és véletlenül telepíti a kívánt szoftver mellé.
Egy másik terjesztési módszer a megtévesztő reklámozás, ahol a legálisnak tűnő hirdetések megjelennek a webhelyeken vagy felugró ablakokban. Ezek a hirdetések ingyenes letöltéseket vagy szoftverfrissítéseket kínálhatnak, de ha rákattintottak, valójában letöltik a PUP-t vagy a böngésző-gépeltérítőt a felhasználó rendszerére.
Egy másik gyakori terjesztési módszer a hamis letöltési gombok vagy félrevezető hivatkozások használata, amelyek a kívánt szoftver vagy tartalom helyett a PUP vagy a böngészőeltérítő letöltésére irányítják a felhasználókat. Ezenkívül a PUP-okat és a böngésző-eltérítőket spam e-mailekben vagy társadalmi manipulációs taktikákban, például hamis szoftverfrissítési értesítésekben vagy hamis műszaki támogatási riasztásokban lehet terjeszteni.