History-Cleaner gépeltérítő
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 50 % (Közepes) |
| Fertőzött számítógépek: | 3 |
| Először látott: | March 10, 2022 |
| Utoljára látva: | February 4, 2023 |
| Érintett operációs rendszer(ek): | Windows |
A History-Cleaner böngészőbővítmény neve azt sugallhatja, hogy segít a felhasználóknak böngészési előzményeik törlésébenkönnyebben. Sajnos az elemzést követően a kiberbiztonsági kutatók megállapították, hogy a History-Cleaner egy böngésző-gépeltérítő alkalmazás, amelynek célja, hogy átvegye az irányítást a fontos böngészőbeállítások felett. Mint a legtöbb ilyen típusú alkalmazás, ez is a szponzorált cím népszerűsítésére szolgál.
Valójában a History-Cleaner Hijacker telepítése után a felhasználók észreveszik, hogy böngészőjük szokásos kezdőlapja, új lap oldala és alapértelmezett keresőmotorja megváltozott. A felhasználók által beállított normál oldal helyett mindhárom beállítás megnyílik, és átirányít a history-cleaner.xyz oldalra, amely egy hamis keresőmotor címe. Az ilyen motorok jellemzően nem képesek önmagukban keresési eredményeket produkálni, és a history-cleaner.xyz sem kivétel. Megerősítést nyert, hogy átirányítja és lekéri az eredményeket a legitim Bing keresőmotorról. A felhasználóknak szem előtt kell tartaniuk, hogy ez nem mindig van így, mivel a legtöbb kétes keresőmotor különféle paraméterek halmaza, például IP-cím és földrajzi hely alapján változtatja meg viselkedését.
Ugyanakkor előfordulhat, hogy a History-Cleaner Hijacker csendben kémkedik a felhasználó böngészési tevékenységei után, és továbbítja a megszerzett információkat kezelőinek. A behatoló PUP-ok (potenciálisan nemkívánatos programok), mint amilyen ez is, gyakran képesek számos eszközadatot vagy akár érzékeny információt is begyűjteni, például banki és fizetési adatokat az érintett webböngészőkből.
