Estensione del browser della scheda Arte astratta
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Classifica: | 4,023 |
Livello di minaccia: | 50 % (Medio) |
Computer infetti: | 119 |
Visto per la prima volta: | April 9, 2023 |
Ultima visualizzazione: | September 29, 2023 |
Sistemi operativi interessati: | Windows |
Durante le indagini sui siti Web sospetti, i ricercatori si sono imbattuti nell'estensione del browser Abstract Art Tab. Questa estensione è stata pubblicizzata ai suoi potenziali utenti come uno strumento utile che consente loro di cambiare lo sfondo del browser in arte astratta. Tuttavia, analizzando l'estensione, è stato confermato che la sua funzionalità principale è quella di un browser hijacker.
I dirottatori del browser come la scheda Arte astratta assumono il controllo delle impostazioni vitali del browser
L'estensione del browser Abstract Art Tab è stata identificata come un browser hijacker che altera le impostazioni predefinite del browser come la home page, la nuova scheda e il motore di ricerca predefinito. Una volta installato, reindirizza gli utenti a find.asrcnav.com, un falso motore di ricerca. I dirottatori del browser sono progettati per generare entrate reindirizzando gli utenti a siti Web promossi.
Per garantire che il dirottatore rimanga installato, Abstract Art Tab e simili dirottatori del browser utilizzano spesso tecniche di garanzia della persistenza che impediscono una facile rimozione dell'estensione. Inoltre, Abstract Art Tab può anche raccogliere dati dell'utente, tra cui cronologia di navigazione Web, query di ricerca, indirizzi IP e credenziali di accesso, tra le altre cose. Queste informazioni possono quindi essere condivise o vendute a entità terze a scopo di lucro.
Gli utenti devono prestare attenzione durante l'installazione delle estensioni del browser e assicurarsi di leggere le autorizzazioni e l'informativa sulla privacy dell'estensione prima di installarla. Si consiglia di evitare di installare estensioni da fonti sconosciute.
I PUP (programmi potenzialmente indesiderati) e i dirottatori del browser nascondono spesso la loro installazione agli utenti
I PUP e i dirottatori del browser sono comunemente distribuiti attraverso tattiche discutibili che implicano l'inganno degli utenti nell'installarli. Una tecnica comune è il raggruppamento di software, che prevede l'inclusione del PUP o del dirottatore del browser nel programma di installazione di programmi software legittimi. Gli utenti possono inavvertitamente accettare di installare questi programmi indesiderati se non riescono a leggere i termini e le condizioni durante il processo di installazione.
Un'altra tattica comune è attraverso pubblicità ingannevoli o pulsanti di download falsi su siti Web dubbi. Questi annunci o pulsanti possono essere progettati per apparire come pulsanti di download legittimi, portando gli utenti a fare clic su di essi e scaricare il programma indesiderato.
I PUP e i dirottatori del browser possono anche essere distribuiti tramite campagne di spam e-mail o e-mail di phishing, che incoraggiano gli utenti a scaricare o installare software per risolvere presunti problemi di sicurezza o errori di sistema. In alcuni casi, i PUP possono persino mascherarsi da software anti-malware, inducendo gli utenti a installarli nella convinzione che stiano migliorando la sicurezza del proprio sistema.