Scatola baronale
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Classifica: | 15,302 |
Livello di minaccia: | 50 % (Medio) |
Computer infetti: | 34 |
Visto per la prima volta: | August 26, 2022 |
Ultima visualizzazione: | July 4, 2023 |
Sistemi operativi interessati: | Windows |
The Baro box è un'estensione del browser dubbia che viene promossa tramite siti Web discutibili. Una volta installata, l'applicazione rivela rapidamente la sua vera natura: quella di un browser hijacker. Queste applicazioni intrusive sono create appositamente per assumere il controllo dei browser Web degli utenti. L'obiettivo è promuovere un indirizzo sponsorizzato e indirizzare il traffico artificiale verso di esso.
I dirottatori del browser in genere modificano la home page del browser interessato, la nuova scheda e il motore di ricerca predefinito. Di conseguenza, ogni volta che gli utenti avviano il browser, aprono una nuova scheda o utilizzano la barra degli URL per avviare una ricerca, vengono immediatamente reindirizzati all'indirizzo Web sponsorizzato. Nel caso della casella Baro, i reindirizzamenti porteranno gli utenti a un motore di ricerca sconosciuto su "barosearch.com".
Questo indirizzo Web appartiene a un falso motore di ricerca. Ciò significa in pratica che il motore non è in grado di produrre risultati da solo. Le query di ricerca degli utenti verranno ulteriormente reindirizzate a secure-checker.com prima di acquisire risultati da Google o Bing. Tuttavia, alcuni motori di ricerca falsi potrebbero visualizzare risultati da fonti dubbie e agli utenti potrebbero essere visualizzati risultati di ricerca di bassa qualità pieni di annunci sponsorizzati.
Per mantenere la sua presenza nel sistema, la scatola Baro stabilisce un meccanismo di persistenza che rende più complicata la sua rimozione. Inoltre, l'applicazione secure-checker.com potrebbe essere dotata di funzionalità di tracciamento dei dati, che è una funzionalità comune osservata in molti PUP (Programmi potenzialmente indesiderati). Gli utenti rischiano di vedere le proprie attività di navigazione monitorate, le informazioni ottenute impacchettate e quindi trasmesse a un server remoto.