Automobili: nuova estensione del browser delle schede
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Classifica: | 11,714 |
| Livello di minaccia: | 20 % (Normale) |
| Computer infetti: | 65 |
| Visto per la prima volta: | November 14, 2022 |
| Ultima visualizzazione: | September 23, 2023 |
| Sistemi operativi interessati: | Windows |
L'estensione del browser Cars - New Tab è commercializzata come uno strumento progettato per mostrare gli sfondi del browser a tema automobilistico agli appassionati di auto. Tuttavia, dopo che i ricercatori di infosec hanno condotto un'analisi approfondita dell'applicazione, hanno scoperto che la sua funzione principale è quella di un browser hijacker. Infatti, una volta installato sul dispositivo dell'utente, Cars – New Tab modificherà diverse impostazioni cruciali del browser con l'intenzione di promuovere il falso motore di ricerca dbdextension.com.
I dirottatori del browser come le auto: la nuova scheda spesso porta a problemi di privacy e sicurezza
The Cars - New Tab cambia il motore di ricerca predefinito, la home page e la nuova scheda della pagina del browser dell'utente sul sito Web dbdextension.com. Di conseguenza, ogni volta che gli utenti aprono una nuova scheda del browser o inseriscono una query di ricerca nella barra degli URL, causerebbe un reindirizzamento a dbdextension.com. Simile ad altri browser hijacker, è probabile che anche Cars – New Tab utilizzi tecniche per garantire la persistenza, rendendo difficile per gli utenti riprendere il controllo dei propri browser.
I motori di ricerca falsi in genere non sono in grado di fornire risultati di ricerca legittimi. Invece, operano reindirizzando le query di ricerca degli utenti e mostrando i risultati presi da un motore di ricerca autentico. In effetti, dbdextension.com segue esattamente questo schema ed è stato osservato reindirizzamento a vari motori di ricerca originali come Bing (bing.com) e Google (google.com). Tuttavia, vale la pena notare che le destinazioni dei reindirizzamenti forzati possono variare a seconda di fattori come la geolocalizzazione dell'utente.
Inoltre, Cars – New Tab può assumere comportamenti intrusivi monitorando l'attività di navigazione degli utenti. I dati che cerca possono includere URL visitati, pagine visualizzate, query di ricerca, cookie Internet, credenziali di accesso all'account, informazioni di identificazione personale, dettagli finanziari e altro. Questi dati sensibili possono quindi essere monetizzati attraverso la vendita a terzi.
Tattiche dubbie impiegate nella distribuzione di PUP (programmi potenzialmente indesiderati) e dirottatori del browser
Gli utenti dovrebbero prestare attenzione e rimanere vigili sulle dubbie tattiche utilizzate nella distribuzione di PUP e browser hijacker. Queste applicazioni software vengono spesso installate senza il consenso esplicito o la conoscenza degli utenti, portando a modifiche indesiderate nei loro browser e potenziali rischi per la privacy e la sicurezza.
I PUP e i dirottatori del browser utilizzano comunemente tecniche di distribuzione ingannevoli per indurre gli utenti a installarli involontariamente. Possono essere raggruppati con applicazioni freeware o shareware, nascosti all'interno di programmi di installazione software o camuffati come estensioni del browser legittime. Gli utenti devono essere cauti quando scaricano software da fonti sconosciute e optano sempre per le opzioni di installazione personalizzate per esaminare attentamente e deselezionare eventuali programmi aggiuntivi in bundle con il software desiderato.
