ArchiveOperation
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 20 % (Normál) |
Fertőzött számítógépek: | 3 |
Először látott: | October 4, 2021 |
Utoljára látva: | March 12, 2023 |
Az ArchiveOperationt a kiberbiztonsági kutatók reklámprogramok közé sorolják. A reklámprogramokat és a PUP-okat (potenciálisan nemkívánatos programokat) általában a felhasználók tudta vagy beleegyezése nélkül telepítik az eszközökre, kétes terjesztési taktikákat alkalmazva, például csomagban vagy hamis telepítőkkel. Ezenkívül az ArchiveOperations az AdLoad adware család része. Ez azt jelenti, hogy főként arra összpontosít, hogy megtalálja az utat a Mac-eszközökön.
Az Adware alkalmazások, például az ArchiveOperation tipikus jellemzői
Az adware olyan szoftver, amely hirdetéseket jelenít meg különböző webhelyeken vagy felületeken. Ezeket a hirdetéseket gyakran használják online taktikák, megbízhatatlan szoftverek és homályos, felnőtteknek szóló webhelyek népszerűsítésére. Egyes esetekben a hirdetések akár szkripteket is futtathatnak a felhasználó beleegyezése nélkül. Az ArchiveOperation egy példa az olyan reklámprogramokra, amelyek bizonyos feltételek alkalmatlansága miatt nem mindig jelenítenek meg hirdetéseket. Ez azonban továbbra is kockázatot jelent a készülékre és a felhasználó biztonságára nézve. Ezenkívül ez a szélhámos alkalmazás valószínűleg adatkövetési képességekkel is rendelkezik, beleértve a böngészési előzményeket, a személyazonosításra alkalmas adatokat, a fiók bejelentkezési adatait, a pénzügyekkel kapcsolatos adatokat és még sok mást. Ezt az információt azután harmadik felekkel megoszthatják vagy értékesíthetik.
Hogyan terjednek a PUP-ok (potenciálisan nem kívánt programok)?
A potenciálisan nemkívánatos programok (PUP) terjesztése egy olyan folyamat, amely többféleképpen is megvalósítható. Akár meg akarja védeni magát ezektől a tolakodó alkalmazásoktól, akár csak azt szeretné megtanulni, hogyan juthatnak el észrevétlenül a számítógépéhez, fontos, hogy megismerje a leggyakrabban használt taktikákat.
- Szoftver összekapcsolása más programokkal
A szoftvercsomagolás egy népszerű módszer, amelyet a támadók PUP-ok terjesztésére használnak anélkül, hogy a felhasználók tudnának róla. A nem kívánt szoftvereket más törvényes alkalmazásokkal kötik össze, ami megnehezíti a felhasználók számára a telepítésre ütemezett további elemek észlelését. Szoftvercsomagolás akkor fordulhat elő, ha ingyenes szoftvereket tölt le az internetről vagy közösségi média oldalakról, ahol egyes szoftvercsomagokat megtévesztő módon jelenítenek meg, ami megnehezíti a felhasználók számára, hogy észleljék, mi került össze.
- Spam e-mailek és mellékletek
A spam e-mailek kétes hivatkozásokat és fájlokat tartalmazhatnak, amelyek célja, hogy jogosulatlan műveleteket hajtsanak végre a rendszeren. A telepített alkalmazások átirányíthatják a forgalmat nem kívánt célokra, vagy információkat gyűjthetnek Önről és fiókjairól. Ezért ügyeljen arra, hogy soha ne kattintson az ismeretlen feladó által küldött e-mailben található hivatkozásokra, és ne töltsön le gyanús fájlokat – ezek PUP-okat vagy akár rosszindulatú programokat is tartalmazhatnak!