Newtab.art
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 20 % (Normál) |
| Fertőzött számítógépek: | 46 |
| Először látott: | December 17, 2025 |
| Utoljára látva: | December 19, 2025 |
Az eszközök védelme a tolakodó és megbízhatatlan, potenciálisan nemkívánatos programoktól (PUP-októl) elengedhetetlen, mivel ezek az alkalmazások veszélyeztethetik a rendszer integritását, az adatvédelmet és a pénzügyi biztonságot. A kiberbiztonsági kutatók által azonosított egyik ilyen fenyegetés a kétes Newtab.art keresőmotor, amelyet böngészőeltérítők népszerűsítenek.
Tartalomjegyzék
A funkcionális keresőmotor illúziója
A Newtab.art legitim keresőmotorként mutatja be magát, azonban önállóan nem képes keresési eredményeket generálni. Ehelyett a felhasználó által beírt lekérdezéseket vagy az újonnan megnyitott böngészőlapokat valódi keresőplatformokra, például a Google-ra irányítja át. Bár az átirányítási célpont olyan tényezőktől függően változhat, mint a földrajzi elhelyezkedés, maga az oldal keresőeszközként hatástalan. Ez a mesterséges funkció úgy lett kialakítva, hogy a webhely hasznosnak tűnjön, miközben elrejti a mögöttes rosszindulatú szándékot.
Böngészőeltérítők és módosított beállítások
A Newtab.art terjedésének elsődleges vektora a tolakodó böngészőeltérítők. Ezek a programok a hamis keresőmotort a böngésző kezdőlapjaként, alapértelmezett keresőmotorként vagy új lap oldalként jelölhetik ki. Egyes eltérítők olyan fejlett funkciókat használnak ki, mint a Chrome „A szervezete kezeli” funkciója, hogy érvényre juttassa a beállításokat, és megakadályozza, hogy a böngésző visszatérjen az eredeti konfigurációjához.
A beállítások módosítása mellett a böngészőeltérítők jellemzően adatkövetési képességeket is tartalmaznak. A gyűjtött információk a következők lehetnek:
- Böngészési előzmények, meglátogatott URL-ek és keresési lekérdezések.
- Böngésző sütik és munkamenet-adatok.
- Felhasználónevek, jelszavak és egyéb bejelentkezési adatok.
- Személyazonosításra alkalmas információk és pénzügyi adatok.
A begyűjtött adatokat értékesíthetik vagy megoszthatják harmadik felekkel, ami növeli a személyazonosság-lopás, a pénzügyi veszteség és az adatvédelmi incidensek kockázatát.
Terjesztési taktikák és telepítési módszerek
A Newtab.art és a hasonló böngészőeltérítők különféle taktikákat alkalmaznak a felhasználók elérésére, beleértve:
Mellékelt szoftverek : A potenciálisan nemkívánatos programok (PUP-ok) gyakran legitim alkalmazásokkal együtt jelennek meg az ingyenes webhelyekről, harmadik féltől származó platformokról vagy peer-to-peer hálózatokról letöltött telepítőkben. Azok a felhasználók, akik kihagyják a telepítési lépéseket, vagy az alapértelmezett „Gyors/Egyszerű” beállításokra hagyatkoznak, véletlenül nem kívánt szoftvereket telepítenek.
Tolakodó hirdetések és átirányítások : A hamis hirdetések, a spamértesítések és a megtévesztő webhelyek automatikus átirányításokat generálnak, amelyek a gépeltérítő promóciós oldalaira vezetnek. Ezekre a hirdetésekre kattintva olyan szkripteket indíthatnak el, amelyek csendben letöltik és telepítik a potenciálisan nemkívánatos programot.
További vektorok lehetnek az elgépelt URL-ek és a megbízható portáloknak álcázott csaló weboldalak. Még ha egy böngészőeltérítő vagy egy népszerűsített webhely kínál is valamilyen legitim funkciót, ez nem garantálja a biztonságot vagy a legitimitást.
A Newtab.art telepítésének kockázatai
Egy Newtab.art böngészőeltérítő jelenléte számos fenyegetésnek teszi ki a felhasználókat. A böngésző feletti kontroll elvesztése mellett ezek a programok a következőket tehetik:
- További kártevőfertőzések elősegítése.
- Érzékeny személyes és pénzügyi adatok veszélyeztetése.
- Engedélyezzen célzott hirdetési kampányokat, amelyek sértik a magánéletet.
Következtetés
A Newtab.art egyértelmű példa arra, hogyan használják ki a potenciálisan nemkívánatos programok (PUP-ok) a megtévesztő megjelenést és a tolakodó terjesztési módszereket az eszközökbe való bejutáshoz. A felhasználóknak ébernek kell lenniük, kerülniük kell a megbízhatatlan forrásokból származó szoftverek letöltését, figyelmesen el kell olvasniuk a telepítési utasításokat, és rendszeresen ellenőrizniük kell böngészőbeállításaikat, hogy megbizonyosodjanak arról, hogy azokat nem egy böngészőeltérítő irányítja tudtukon kívül. A rendszeres kiberbiztonsági higiénia, beleértve a kártevőirtó eszközöket és az óvatos böngészési gyakorlatokat, elengedhetetlen az ilyen fenyegetések elleni védekezéshez.
URL-ek
A Newtab.art a következő URL-eket hívhatja meg:
| newtab.art |
