Vmos.xyz
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
위협 수준: | 20 % (정상) |
감염된 컴퓨터: | 1 |
처음 본 것: | January 25, 2019 |
마지막으로 본: | January 30, 2019 |
영향을 받는 OS: | Windows |
vmos.xyz 주소는 가짜 검색 엔진에 속합니다. 사용자는 이러한 신뢰할 수 없는 엔진의 서비스에 기꺼이 의지할 가능성이 거의 없습니다. 그렇기 때문에 이러한 사이트의 운영자는 브라우저 하이재커 및 PUP(Potentially Unwanted Programs)로 알려진 응용 프로그램에 의존하여 사용자를 해당 사이트로 안내합니다. Vmos.xyz는 예외가 아니며 두 개의 서로 다른 PUP(SApp+ 및 Ext Apps)가 연결되었습니다.
일반적으로 사용자는 침입자 앱이라이선스가 컴퓨터 또는 장치에 배포되고 있습니다. 과연 이 앱은라이선스는 정상적인 유통 경로를 통해 확산되지 않습니다. 대신, 그들은 번들링 또는 가짜 소프트웨어 설치 프로그램/업데이트로 알려진 체계와 같이 설치를 숨기도록 설계된 의심스러운 기술에 의존합니다.
기기 내부에 들어가면 브라우저 하이재커가 브라우저 설정을 표적으로 삼고 이를 수정하여 승격된 주소를 엽니다. 일반적으로 홈페이지, 새 탭 페이지 및 기본 검색 엔진이 영향을 받습니다. 그러나 SApp+와 Ext Apps는 다른 방식으로 작동하는 것으로 관찰되었습니다. 그들은 앞서 언급한 설정을 그대로 둡니다. 대신, 사용자가 웹 검색을 시작한 시점을 감지하여 vmos.xyz로 리디렉션할 수 있습니다.
vmox.xyz 가짜 엔진은 다른 의심스러운 엔진을 통과하는 리디렉션 체인의 대상 중 하나일 수 있습니다. 사실, infosec 연구원은 Chrome에서 vmos.xyz에 도달하기 전에 리디렉션이 bytsm.xyz를 통과하는 것을 관찰했습니다. Firefox에서 사용자는 먼저 searchmes.xyz 또는 기타 가짜 엔진으로 이동될 수 있습니다.
기기에 PUP를 설치하는 것과 관련된 또 다른 잠재적 위험이 있습니다. 이 앱은라이선스는 데이터 추적 기능이 있는 것으로 유명합니다. 사용자의 브라우징 활동과 관련된 다양한 정보 및 수많은 장치 세부 정보를 수집한 다음 PUP 운영자가 제어하는 원격 서버로 전송할 수 있습니다.