Vmos.xyz
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 20 % (Normale) |
| Computer infetti: | 1 |
| Visto per la prima volta: | January 25, 2019 |
| Ultima visualizzazione: | January 30, 2019 |
| Sistemi operativi interessati: | Windows |
L'indirizzo vmos.xyz appartiene a un motore di ricerca falso. È altamente improbabile che gli utenti ricorrano volontariamente ai servizi di tali motori inaffidabili. Ecco perché gli operatori di questi siti si affidano ad applicazioni note come browser hijacker e PUP (programmi potenzialmente indesiderati) per portare gli utenti a loro. Vmos.xyz non fa eccezione e ad esso sono stati associati due diversi PUP: SApp+ e Ext Apps.
In genere, gli utenti non si rendono conto che un'app intrusalicazione viene distribuita sui loro computer o dispositivi. In effetti, queste appnon si diffondono attraverso i normali canali di distribuzione. Invece, si affidano a tecniche discutibili progettate per nascondere la loro installazione, come uno schema noto come raggruppamento o programmi di installazione/aggiornamento software falsi.
Una volta all'interno del dispositivo, i browser hijacker prendono di mira le impostazioni del browser e le modificano per aprire l'indirizzo promosso. Di solito, sono interessati la home page, la nuova scheda e il motore di ricerca predefinito. Tuttavia, è stato osservato che le app SApp+ ed Ext funzionano in modo diverso. Lasciano stare le impostazioni di cui sopra. Invece, sono in grado di rilevare quando gli utenti avviano ricerche Web e quindi reindirizzarli a vmos.xyz.
Va notato che il motore falso vmox.xyz potrebbe essere una delle destinazioni in una catena di reindirizzamento che passa attraverso altri motori dubbi. Infatti, i ricercatori di infosec hanno osservato che su Chrome, prima di raggiungere vmos.xyz, i reindirizzamenti passano attraverso bytsm.xyz. Su Firefox, gli utenti possono prima essere indirizzati a searchmes.xyz o ad altri motori falsi.
C'è un altro potenziale rischio legato all'avere un PUP installato sul tuo dispositivo: queste applicazioni sono note per avere capacità di tracciamento dei dati. Varie informazioni relative alle attività di navigazione dell'utente, nonché numerosi dettagli del dispositivo possono essere raccolte e quindi trasmesse a un server remoto controllato dagli operatori del PUP.
