OrionRound
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 20 % (Normál) |
Fertőzött számítógépek: | 15 |
Először látott: | July 4, 2022 |
Utoljára látva: | September 18, 2022 |
Az OrionRound egy másik tolakodó kölyökkutya, amely a Mac felhasználókat célozza meg. Ezenkívül az elemzés megerősítette, hogy az alkalmazás a termékeny AdLoad adware család része. Mint ilyen, valószínű, hogy a szélhámosok különféle megkérdőjelezhető módszereket alkalmaznak alkotásaik terjesztésére. Az ehhez hasonló PUP-okat (potenciálisan nem kívánt programokat) a felhasználók ritkán telepítik önként. Ehelyett az alkalmazásokat általában kétes szoftvercsomagokba helyezik, vagy hamis telepítőkbe/frissítésekbe fecskendezik be.
Nem számít, hogy az OrionRound hogyan találta magát a felhasználó Mac-jén, az alkalmazás valószínűleg egy tolakodó hirdetési kampányon keresztül kezdi bevételt szerezni jelenlétével. Az adware alkalmazások arról híresek, hogy számos megkérdőjelezhető hirdetést generálnak, amelyek megzavarhatják a felhasználói élményt az eszközön. Ennél is fontosabb, hogy a megjelenített hirdetések kétes célpontokat, szolgáltatásokat vagy alkalmazásokat reklámozhatnak. Valójában az érintett felhasználók találkozhatnak adathalász webhelyek hirdetéseivel, hamis ajándéktárgyakkal, több, legális alkalmazásnak álcázott kölyökkutyával stb.
Ezenkívül a PUP-ok más invazív funkciókkal is rendelkezhetnek. Végül is ezek az alkalmazások arról híresek, hogy adatkövetési képességekkel rendelkeznek. Az eszközre telepítve előfordulhat, hogy csendben figyelik a felhasználók böngészési tevékenységét, gyűjtik az eszköz adatait, vagy akár érzékeny és bizalmas információkat próbálnak kivonni a böngészők automatikus kitöltési adataiból. Ezt a böngészőfunkciót általában a számla hitelesítő adatai, banki adatok, fizetési információk és egyebek kényelmes mentésére használják. Az ilyen adatok veszélyeztetése súlyos következményekkel járhat az érintett felhasználók számára.