Heavypcprotection.com
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 4,934 |
Veszélyszint: | 20 % (Normál) |
Fertőzött számítógépek: | 54 |
Először látott: | June 25, 2023 |
Utoljára látva: | September 30, 2023 |
Érintett operációs rendszer(ek): | Windows |
Megbízhatatlan hirdetési hálózatokra hivatkozó weboldalak vizsgálata során találkoztak a Heavypcprotection.com oldallal. Vizsgálatuk során kiderült, hogy a Heavypcprotection.com egy megbízhatatlan webhely, amely a "Számítógépe 5 vírussal fertőzött!" taktika. Ezenkívül a Heavypcprotection.com felkéri a felhasználókat, hogy adjanak engedélyt az értesítések megjelenítésére.
Tartalomjegyzék
Óvatosan kell megközelíteni a rosszindulatú webhelyeken, például a Heavypcprotection.com-on található tartalmat
A Heavypcprotection.com webhely meglátogatásakor a felhasználók egy szimulált rendszerellenőrzést és egy megtévesztő üzenetet kapnak, amely azt állítja, hogy számítógépük öt vírussal fertőzött. Ez a félrevezető értesítés a sürgősség kitalált érzését kelt, ami arra utal, hogy ezek az állítólagos vírusok veszélyeztetik rendszerük biztonságát, valamint érzékeny információik, személyes adataik és banki információik biztonságát.
A Heavypcprotection.com webhelyen a felhasználókat arra kérik, hogy végezzenek vizsgálatot a McAfee Antivirus használatával, hogy kiküszöböljék a webhely által azonosított állítólagos fenyegetéseket. Alapvető fontosságú azonban annak megértése, hogy a Heavypcprotection.com nem a McAfee cég tulajdona vagy fejlesztése. Ehelyett a Heavypcprotection.com webhelyet olyan leányvállalatok hozzák létre, akik jutalékot keresnek a McAfee víruskereső előfizetések reklámozásával és értékesítésével egyedi társult linkjeiken keresztül.
Amellett, hogy ijesztgetési taktikát alkalmaz a legitim kártevő-elhárító szoftverek népszerűsítésére, a Heavypcprotection.com engedélyt kér értesítések megjelenítésére. A Heavypcprotection.com által generált értesítések szándékosan úgy vannak kialakítva, hogy a felhasználókat megtévesszék azzal, hogy ransomware támadások vagy más rosszindulatú fenyegetések célozták számítógépeiket.
Ezek az értesítések felhasználhatók megtévesztő sémák, potenciálisan veszélyes webhelyek, megbízhatatlan alkalmazások és egyéb kétes tartalmak támogatására.
A webhelyek nem tudják végrehajtani a rosszindulatú programok ellenőrzését a felhasználók eszközein
A webhelyek nem képesek fenyegetések vizsgálatát végezni a felhasználók eszközein, mivel nem rendelkeznek közvetlen hozzáféréssel és ellenőrzéssel a felhasználó operációs rendszeréhez és fájljaihoz. A szkennelési folyamat mély szintű hozzáférést igényel az eszköz tárhelyéhez, rendszerfájljaihoz és folyamataihoz, ami túlmutat azon, amit egy webhely böngészőkörnyezetben képes elérni.
A fenyegetésvizsgálatok általában az operációs rendszer különféle aspektusainak elemzését és vizsgálatát foglalják magukban, beleértve a fájlokat, a rendszerleíró bejegyzéseket, a futó folyamatokat és a hálózati kapcsolatokat. A rendszer ilyen szintű vizsgálatához speciális szoftverre van szükség, amely közvetlenül a felhasználó eszközére van telepítve, és rendelkezik a szükséges engedélyekkel és jogosultságokkal az összetevők eléréséhez és elemzéséhez.
A webhelyek homokozó környezetben működnek, a böngészőre korlátozódnak, és a webes tartalommal való interakcióra korlátozódnak olyan webtechnológiákon keresztül, mint a HTML, CSS és JavaScript. Nem rendelkeznek a szükséges engedélyekkel vagy képességekkel a felhasználó eszközének átfogó vizsgálatához.
A csalók vagy a nem biztonságos webhelyek meggyőző vizuális elemek és üzenetek megjelenítésével megpróbálhatják a fenyegetésvizsgálat illúzióját kelteni. Ezek a szimulációk azonban pusztán felületesek, és valójában nem végeznek semmilyen értelmes elemzést a felhasználó eszközéről. Céljuk, hogy megtévesszék és becsapják a felhasználókat, hogy elhiggyék, hogy eszközük fertőzött, és bizonyos műveletekre késztetik őket, például kártékony szoftverek letöltésére vagy érzékeny adatok megadására.
Eszközeik biztonságának biztosítása érdekében a felhasználóknak jó hírű és törvényes víruskereső szoftverekre kell támaszkodniuk, amelyek közvetlenül az eszközeikre vannak telepítve, rendszeresen frissítve azt, és a szoftverszolgáltató által javasolt ellenőrzéseket kell végrehajtani.
URL-ek
A Heavypcprotection.com a következő URL-eket hívhatja meg:
heavypcprotection.com |