Baro doboz
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 15,302 |
Veszélyszint: | 50 % (Közepes) |
Fertőzött számítógépek: | 34 |
Először látott: | August 26, 2022 |
Utoljára látva: | July 4, 2023 |
Érintett operációs rendszer(ek): | Windows |
A Baro box egy kétes böngészőbővítmény, amelyet megkérdőjelezhető webhelyeken népszerűsítenek. Telepítéskor az alkalmazás gyorsan felfedi valódi természetét – a böngésző-gépeltérítőét. Ezeket a tolakodó alkalmazásokat kifejezetten azért hozták létre, hogy átvegyék az irányítást a felhasználók webböngészői felett. A cél egy szponzorált cím népszerűsítése és a mesterséges forgalom felé terelése.
A böngésző-eltérítők általában módosítják az érintett böngésző kezdőlapját, az új lap oldalát és az alapértelmezett keresőmotort. Ennek eredményeként, amikor a felhasználók elindítják a böngészőt, új lapot nyitnak, vagy az URL-sávot használják keresés indításához, azonnal átirányítják őket a szponzorált webcímre. A Baro doboz esetében az átirányítások a „barosearch.com” ismeretlen keresőjéhez irányítják a felhasználókat.
Ez a webcím egy hamis keresőmotorhoz tartozik. Ez a gyakorlatban azt jelenti, hogy a motor önmagában nem képes eredményt produkálni. A felhasználók keresési lekérdezései tovább lesznek irányítva a secure-checker.com webhelyre, mielőtt a Google-tól vagy a Bing-től lekérnék az eredményeket. Egyes hamis keresőmotorok azonban kétes forrásból származó találatokat jeleníthetnek meg, a felhasználók pedig gyenge minőségű keresési eredményeket jeleníthetnek meg szponzorált hirdetésekkel.
A rendszerben való jelenlétének megőrzése érdekében a Baro doboz egy tartóssági mechanizmust hoz létre, amely bonyolultabbá teszi az eltávolítását. Ezenkívül a secure-checker.com alkalmazás felszerelhető adatkövetési képességekkel, ami sok PUP-ban (potenciálisan nem kívánt program) megfigyelhető. A felhasználók azt kockáztatják, hogy böngészési tevékenységeiket figyelik, a megszerzett információkat csomagolják, majd egy távoli szerverre továbbítják.