Architecture Tab Browser Extension
Draudu rādītāju karte
EnigmaSoft draudu rādītāju karte
EnigmaSoft draudu rādītāju kartes ir dažādu ļaunprātīgas programmatūras draudu novērtējuma ziņojumi, kurus ir apkopojusi un analizējusi mūsu pētnieku komanda. EnigmaSoft draudu rādītāju kartes novērtē un sarindo draudus, izmantojot vairākus rādītājus, tostarp reālos un iespējamos riska faktorus, tendences, biežumu, izplatību un noturību. EnigmaSoft draudu rādītāju kartes tiek regulāri atjauninātas, pamatojoties uz mūsu pētījumu datiem un metriku, un tās ir noderīgas plašam datoru lietotāju lokam, sākot no gala lietotājiem, kuri meklē risinājumus ļaunprātīgas programmatūras noņemšanai no savām sistēmām, līdz drošības ekspertiem, kas analizē draudus.
EnigmaSoft Threat Scorecards parāda dažādu noderīgu informāciju, tostarp:
Ranking: konkrētu draudu klasifikācija EnigmaSoft draudu datu bāzē.
Smaguma pakāpe: objekta noteiktais smaguma līmenis, kas attēlots skaitliski, pamatojoties uz mūsu riska modelēšanas procesu un izpēti, kā paskaidrots mūsu draudu novērtēšanas kritērijos .
Inficēti datori: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
Skatīt arī draudu novērtēšanas kritērijus .
Reitings: | 5,648 |
Draudu līmenis: | 50 % (Vidēja) |
Inficētie datori: | 51 |
Pirmo reizi redzēts: | May 12, 2023 |
Pēdējo reizi redzēts: | September 26, 2023 |
Ietekmētā(s) OS(-es): | Windows |
Analizējot pārlūkprogrammas paplašinājumu Architecture Tab, infosec pētnieki atklāja, ka tam ir pārlūkprogrammas nolaupīšanas iespējas. Tas nozīmē, ka lietojumprogramma spēj veikt uzmācīgas izmaiņas dažādos pārlūkprogrammas iestatījumos, lai reklamētu viltus meklētājprogrammu. Šajā gadījumā reklamētā adrese ir srchingoz.com. Jāņem vērā, ka lietotāji parasti savās ierīcēs neapzināti instalē pārlūkprogrammas nolaupītājus, piemēram, cilni Arhitektūra.
Pārlūkprogrammu nolaupītājiem, piemēram, cilnei Arhitektūra, nevajadzētu uzticēties
Arhitektūras cilne ir pārlūkprogrammas paplašinājums, kas darbojas kā pārlūkprogrammas nolaupītājs, liekot lietotājiem apmeklēt un izmantot viltus meklētājprogrammu srchingoz.com. Šis gaisa laupītājs maina vairākus pārlūkprogrammas iestatījumus, tostarp izvēlēto meklētājprogrammu, sākumlapu un jaunas cilnes lapu, lai nodrošinātu, ka lietotāji tiek novirzīti uz vietni srchingoz.com, atverot jaunu pārlūkprogrammas logu vai veicot meklēšanu tīmeklī.
Lai gan šķiet, ka srchingoz.com piedāvā meklēšanas rezultātus no Bing, kas ir likumīga meklētājprogramma, lietotājiem nevajadzētu uzskatīt, ka meklēšanas rezultāti vienmēr būs uzticami vai droši. Viltus un neuzticamas meklētājprogrammas var parādīt krāpniecisku vai neuzticamu saturu, pamatojoties uz konkrētiem faktoriem, piemēram, IP adresēm un ģeogrāfisko atrašanās vietu. Turklāt šāda veida uzmācīgās lietotnes var arī apkopot lietotāju meklēšanas vaicājumus, pārlūkošanas vēsturi un citu sensitīvu informāciju. Pēc tam šos datus var ļaunprātīgi izmantot dažādos veidos, tostarp identitātes zādzībās, finanšu krāpšanā un citās ļaunprātīgās darbībās.
Turklāt pārlūkprogrammu nolaupītāji, piemēram, cilne Arhitektūra, var izmantot noturības metodes, kas apgrūtina to noņemšanu. Tie var arī neļaut lietotājiem mainīt ietekmētos pārlūkprogrammas iestatījumus, ja vien viņi pilnībā nenoņem pašu lietojumprogrammu. Tāpēc lietotājiem ir svarīgi būt piesardzīgiem un modriem, instalējot pārlūkprogrammas paplašinājumus vai lejupielādējot programmatūru no nepārbaudītiem avotiem.
Pārlūku nolaupītāji un PUP (potenciāli nevēlamas programmas) izmanto apšaubāmas izplatīšanas metodes
PUP un pārlūkprogrammu nolaupītāji bieži izmanto ēnas izplatīšanas metodes, lai iefiltrētos lietotāju sistēmās bez viņu ziņas vai piekrišanas. Viena izplatīta taktika ir komplektēšana, kad PUP vai pārlūkprogrammas nolaupītājs tiek komplektēts ar likumīgu programmatūru un instalēts kopā ar to. Lietotājs var nepamanīt, ka PUP vai pārlūkprogrammas nolaupītājs ir iekļauts instalācijas pakotnē, un netīšām to instalē kopā ar vēlamo programmatūru.
Vēl viena izplatīšanas metode ir maldinoša reklāma, kur vietnēs vai uznirstošajos logos tiek rādītas reklāmas, kas šķiet likumīgas. Šīs reklāmas var piedāvāt bezmaksas lejupielādes vai programmatūras atjauninājumus, taču pēc noklikšķināšanas tie faktiski lejupielādē PUP vai pārlūkprogrammas nolaupītāju lietotāja sistēmā.
Vēl viena izplatīta izplatīšanas metode ietver viltotu lejupielādes pogu vai maldinošu saišu izmantošanu, kas liek lietotājiem lejupielādēt PUP vai pārlūkprogrammas nolaupītāju, nevis vēlamo programmatūru vai saturu. Turklāt PUP un pārlūkprogrammu nolaupītāji var tikt izplatīti, izmantojot surogātpasta e-pastus vai sociālās inženierijas taktiku, piemēram, viltus programmatūras atjauninājumu paziņojumus vai viltus tehniskā atbalsta brīdinājumus.