Architecture Tab Browser Extension
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Reitingas: | 5,648 |
| Grėsmės lygis: | 50 % (Vidutinis) |
| Užkrėsti kompiuteriai: | 51 |
| Pirmą kartą pamatytas: | May 12, 2023 |
| Paskutinį kartą matytas: | September 26, 2023 |
| Paveikta (-os) OS: | Windows |
Išanalizavę Architecture Tab naršyklės plėtinį, infosec tyrėjai nustatė, kad jis turi naršyklės užgrobimo galimybes. Tai reiškia, kad programa gali įkyriai keisti įvairius naršyklės nustatymus, kad reklamuotų netikrą paieškos variklį. Šiuo atveju reklamuojamas adresas yra srchingoz.com. Reikėtų pažymėti, kad vartotojai paprastai savo įrenginiuose įdiegia naršyklės užgrobėjus, pvz., skirtuką Architektūra, nesąmoningai.
Naršyklės užgrobėjais, pavyzdžiui, skirtuku „Architektūra“, neturėtų būti pasitikima
Architektūros skirtukas yra naršyklės plėtinys, kuris veikia kaip naršyklės užgrobėjas, verčiantis vartotojus apsilankyti ir naudoti netikrą paieškos variklį, vadinamą srchingoz.com. Šis užgrobėjas pakeičia kelis naršyklės nustatymus, įskaitant pasirinktą paieškos variklį, pagrindinį puslapį ir naujo skirtuko puslapį, kad užtikrintų, jog vartotojai būtų nukreipti į srchingoz.com, kai atidaromas naujas naršyklės langas arba atliekama žiniatinklio paieška.
Nors atrodo, kad srchingoz.com pateikia paieškos rezultatus iš Bing, kuris yra teisėta paieškos sistema, vartotojai neturėtų manyti, kad paieškos rezultatai visada bus patikimi ar saugūs. Suklastotos ir nepatikimos paieškos sistemos gali rodyti apgaulingą arba nepatikimą turinį dėl konkrečių veiksnių, pvz., IP adresų ir geografinės padėties. Be to, tokio tipo įkyrios programos taip pat gali rinkti naudotojų paieškos užklausas, naršymo istoriją ir kitą neskelbtiną informaciją. Tada šie duomenys gali būti netinkamai naudojami įvairiais būdais, įskaitant tapatybės vagystę, finansinį sukčiavimą ir kitą kenkėjišką veiklą.
Be to, naršyklės užgrobėjai, pvz., Architektūros skirtukas, gali naudoti atkaklumo metodus, dėl kurių juos sunku pašalinti. Jie taip pat gali neleisti vartotojams keisti paveiktų naršyklės nustatymų, nebent jie visiškai pašalins pačią programą. Todėl svarbu, kad vartotojai būtų atsargūs ir budrūs diegdami naršyklės plėtinius arba atsisiųsdami programinę įrangą iš nepatvirtintų šaltinių.
Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) naudoja abejotinus platinimo metodus
PUP ir naršyklių užgrobėjai dažnai naudoja šešėlinius platinimo metodus, kad įsiskverbtų į vartotojų sistemas be jų žinios ar sutikimo. Viena paplitusi taktika yra susiejimas, kai PUP arba naršyklės užgrobėjas yra susietas su teisėta programine įranga ir įdiegiamas kartu su ja. Vartotojas gali nepastebėti, kad PUP arba naršyklės užgrobėjas yra įtrauktas į diegimo paketą ir netyčia jį įdiegs kartu su norima programine įranga.
Kitas platinimo būdas apima apgaulingą reklamą, kai svetainėse arba iššokančiuose languose rodomi teisėti skelbimai. Šiuose skelbimuose gali būti siūlomi nemokami atsisiuntimai arba programinės įrangos naujiniai, tačiau spustelėjus jie iš tikrųjų atsisiunčia PUP arba naršyklės užgrobėją į vartotojo sistemą.
Kitas paplitęs platinimo būdas apima netikrų atsisiuntimo mygtukų arba klaidinančių nuorodų, kurios nukreipia vartotojus atsisiųsti PUP arba naršyklės užgrobėją, o ne norimą programinę įrangą ar turinį, naudojimą. Be to, PUP ir naršyklės užgrobėjai gali būti platinami šlamšto el. laiškais arba naudojant socialinės inžinerijos taktiką, pvz., netikrus programinės įrangos atnaujinimo pranešimus arba netikrus techninės pagalbos įspėjimus.
