Versione globale
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 20 % (Normale) |
| Computer infetti: | 18 |
| Visto per la prima volta: | December 9, 2021 |
| Ultima visualizzazione: | November 14, 2022 |
La comunità di infosec ha scoperto applicazioni più fastidiose e invadenti che cercano di sfruttare gli utenti Mac. Uno di questi esempi è l'applicazione GlobalVersion. La sua funzione principale è monetizzare la sua presenza sul Mac attraverso diversi metodi. Più specificamente, può fungere contemporaneamente da adware e browser hijacker.
È estremamente improbabile che gli utenti scarichino e installino consapevolmente tali applicazioni. GlobalVersion non fa eccezione in quanto viene diffuso principalmente tramite tecniche di distribuzione discutibili. Ecco perché è anche considerato un PUP (Programma potenzialmente indesiderato).
La parte adware di GlobalVersion ha il compito di fornire numerosi annunci pubblicitari potenzialmente pericolosi. Gli utenti saranno inondati di pubblicità per prodotti software dubbi (probabilmente più PUP) o che porteranno a siti Web falsi, pagine di phishing e altri siti non affidabili. La funzionalità del browser hijacker, d'altra parte, prenderà il controllo dei browser Web installati, gli utenti noteranno che la loro tipica home page, la nuova scheda della pagina e il motore di ricerca predefinito del browser sono stati tutti commutati per aprire un nuovo indirizzo sconosciuto.
La pagina promossa è molto probabilmente un falso motore di ricerca che altrimenti verrebbe completamente ignorato dagli utenti, e con una buona ragione. I motori falsi non hanno la funzionalità per produrre risultati di ricerca. Nella migliore delle ipotesi possono reindirizzare la query di ricerca avviata a un motore legittimo. Tuttavia, in altri casi, agli utenti possono essere presentati risultati di bassa qualità presi da un motore di ricerca dubbio.
I PUP, il più delle volte, hanno anche capacità di raccolta dei dati. L'applicazione indesiderata potrebbe spiare le attività di navigazione dell'utente, esfiltrare vari dettagli del dispositivo o persino tentare di estrarre dati sensibili salvati nei browser Web interessati.
