Baro Search
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 7,899 |
Veszélyszint: | 10 % (Normál) |
Fertőzött számítógépek: | 198 |
Először látott: | July 24, 2009 |
Utoljára látva: | September 13, 2023 |
Érintett operációs rendszer(ek): | Windows |
A Baro Search ritkán olyan alkalmazás, amelyet a felhasználók szívesen telepítenek számítógépükre, és ennek jó oka van. Ahelyett, hogy javítaná a böngészési élményt, az alkalmazás számos nemkívánatos módosítást hajt végre a böngésző beállításain, ami átirányításokat okoz egy hirdetett oldalra. Ez a viselkedés a böngésző-gépeltérítő alkalmazás klasszikus példája.
Amikor a Baro Search teljesen üzembe kerül egy rendszeren, gyorsan átveszi az irányítást a telepített böngészők felett, és ez a legtöbb gyakran használt böngészőre hatással lesz. Ennek eredményeként a felhasználók észreveszik, hogy a böngésző egyszerű megnyitása, új lap megnyitása vagy az URL-sávon keresztüli keresés a weben egy ismeretlen oldalhoz vezet. Valójában a Baro Search a jelenlegi kezdőlapot, új lap oldalát és a böngésző alapértelmezett keresőjét a barosearch.com címre cseréli.
Az oldal egy hamis keresőmotorhoz tartozik. A gyakorlatban ez azt jelenti, hogy a barosearch.com önmagában nem képes semmilyen eredményt szállítani. Az összes kezdeményezett keresési lekérdezés egy több kétes címből álló átirányítási láncon keresztül történik (my-search.com, trafficjunction.com), mielőtt a törvényes Bing keresőmotor által generált eredmények megjelennének. Ez azonban nem mindig igaz. A hamis keresőmotorok megváltoztathatják viselkedésüket olyan paraméterek alapján, mint például a felhasználó IP-címe és földrajzi elhelyezkedése, és kétes és megbízhatatlan forrásokból származó eredményeket jeleníthetnek meg.
Ezenkívül a böngésző-eltérítők és más PUP-ok (potenciálisan nem kívánt programok) gyakran fel vannak szerelve adatgyűjtési képességekkel. A felhasználók böngészési tevékenységeiket figyelhetik, naplózhatják, majd továbbíthatják egy távoli szerverre. Az adott PUP-tól függően több adat is kinyerhető. A felhasználók azt kockáztathatják, hogy a kiszűrt adatok között számos eszközadat és automatikus kitöltési információ (beleértve a banki adatokat, fizetési adatokat, hitelkártyaszámokat) is szerepeljen az érintett böngészőkből.
URL-ek
A Baro Search a következő URL-eket hívhatja meg:
barosearch.com |
https://www.jnbqw.com/" |
www.searchnewworld.com/search/search2 |