BasicTransaction
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 20 % (Normál) |
| Fertőzött számítógépek: | 2 |
| Először látott: | January 11, 2022 |
| Utoljára látva: | August 17, 2022 |
A BasicTransaction alkalmazást a felhasználók gyakran találják meg Mac-eszközeiken anélkül, hogy emlékeznének arra, hogy kifejezetten engedélyezték volna a telepítést. Ez gyakori előfordulás az ilyen PUP-okkal (potenciálisan nem kívánt programokkal) való foglalkozás során. Ezeket olyan rejtett taktikák segítségével terjesztik, amelyek célja különféle alkalmazások lopva kézbesítése anélkül, hogy a felhasználók észrevennék őket. Például különféle PUP-ok is bekerülhetnek egy szoftvercsomagba egy sokkal legitimebb vagy kívánatosabb termék mellett. A további alkalmazások előre kiválasztott lehetőségekként jelennek meg valahol a telepítési beállításokban, általában az „Egyéni” vagy a „Speciális” menüben.
Miután a BasicTransaction megérkezett a Mac számítógépre, úgy találták, hogy reklámprogramként működik. A felhasználók jelentős növekedést tapasztalnak majd a hirdetések számában. Ezenkívül az infosec kutatói arra a következtetésre jutottak, hogy az alkalmazás a hírhedt AdLoad adware család része. Fontos megjegyezni, hogy az ilyen megbízhatatlan forrásokból származó hirdetések ritkán népszerűsítenek legitim célhelyeket vagy termékeket. Sokkal valószínűbb, hogy a felhasználókat további kölyökkutyákról vagy megkérdőjelezhető átverési webhelyekről, hamis ajándékokról, adathalász sémákról stb.
A kölykök más kockázatokat is jelenthetnek. Ezen alkalmazások jelentős része képes kiszűrni bizonyos adatokat a felhasználók eszközeiről. A legtöbb a böngészési előzményeket, keresési előzményeket, IP-címet, földrajzi helymeghatározást, böngészőtípust stb. keresi. Néhány kölyökkutya azonban megpróbálhat érzékeny információkat kinyerni a böngésző automatikus kitöltési adataiból. Ennek eredményeként a felhasználók távoli szerverre tölthetik fel fiókjuk hitelesítési adatait, banki adataikat, hitel-/bankkártyaszámaikat stb.
