OffersPrimary
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 20 % (Normale) |
| Computer infetti: | 11 |
| Visto per la prima volta: | September 2, 2021 |
| Ultima visualizzazione: | November 10, 2022 |
Il numero di applicazioni dubbie e invadenti che prendono di mira gli utenti Mac continua a crescere, a dimostrazione dell'attenzione costante che alcune cerchie di persone senza scrupoli stanno prestando all'ecosistema Apple. Una di queste appL'iniziativa che ha catturato l'attenzione dei ricercatori di infosec è OffersPrimary. Combina le capacità di adware e un browser hijacker per massimizzare i guadagni monetari che può generare attraverso la sua presenza sul Mac. Altri PUP simili (programmi potenzialmente indesiderati) includono EasyMacSoft, MainOperations e PureAdvantage.
La campagna pubblicitaria invadente gestita da OffersPrimary vedrà il dispositivo Mac dell'utente inondato da pubblicità indesiderate e potenzialmente rischiose. Gli annunci pubblicitari possono apparire come pop-up, banner, collegamenti in-text e potrebbero essere inseriti in siti Web di terze parti non correlati nel tentativo di farli sembrare più legittimi. Inoltre, gli annunci pubblicitari potrebbero promuovere PUP più inutili, siti Web minacciosi o pagine di phishing.
La presenza di OffersPrimary su Mac influenzerà anche i browser Web installati. Come un tipico browser hijacker, l'appzione mira principalmente alla home page del browser, alla pagina della nuova scheda e al motore di ricerca predefinito. Tutte e tre le impostazioni possono ora essere modificate per aprire un indirizzo Web promosso. Nella stragrande maggioranza dei casi, il nuovo indirizzo apparterrà a un falso motore di ricerca che è completamente incapace di fornire alcun risultato attraverso le proprie funzionalità. Quando gli utenti avviano una query di ricerca, potrebbero invece essere mostrati i risultati di un motore legittimo o dubbio. In quest'ultimo caso, i risultati visualizzati possono includere annunci sponsorizzati o link promozionali a siti Web non affidabili.
I PUP sono anche famosi per spiare le attività di navigazione svolte sul sistema. Gli utenti potrebbero avere la cronologia di navigazione, la cronologia delle ricerche e gli URL cliccati raccolti, archiviati e quindi trasmessi a un server remoto sotto il controllo degli operatori del PUP. Le informazioni raccolte possono includere anche numerosi dettagli del dispositivo, nonché informazioni bancarie e di pagamento sensibili estratte dal browser Web dell'utente.
