Architecture Tab Browser Extension
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Rangering: | 5,648 |
| Trusselnivå: | 50 % (Medium) |
| Infiserte datamaskiner: | 51 |
| Først sett: | May 12, 2023 |
| Sist sett: | September 26, 2023 |
| OS(er) berørt: | Windows |
Etter å ha analysert nettleserutvidelsen Architecture Tab, ble det oppdaget av infosec-forskere at den har nettleserkapreringsevner. Dette betyr at applikasjonen er i stand til å gjøre påtrengende endringer i ulike nettleserinnstillinger for å fremme en falsk søkemotor. I dette tilfellet er den promoterte adressen srchingoz.com. Det skal bemerkes at brukere vanligvis installerer nettleserkaprere, for eksempel Arkitektur-fanen, på enhetene sine uten å vite det.
Nettleserkaprere som Arkitektur-fanen bør ikke være klarert
Arkitekturfanen er en nettleserutvidelse som fungerer som en nettleserkaprer, og tvinger brukere til å besøke og bruke en falsk søkemotor kalt srchingoz.com. Denne kapreren endrer flere nettleserinnstillinger, inkludert den valgte søkemotoren, hjemmesiden og siden for ny fane, for å sikre at brukere blir dirigert til srchingoz.com når de åpner et nytt nettleservindu eller utfører et nettsøk.
Selv om srchingoz.com ser ut til å presentere søkeresultater fra Bing, som er en legitim søkemotor, bør brukere ikke anta at søkeresultatene alltid vil være pålitelige eller trygge. Falske og upålitelige søkemotorer kan vise uredelig eller upålitelig innhold basert på spesifikke faktorer, som IP-adresser og geolokalisering. I tillegg kan disse typene påtrengende apper også samle inn brukernes søk, nettleserhistorikk og annen sensitiv informasjon. Disse dataene kan deretter misbrukes på ulike måter, inkludert identitetstyveri, økonomisk svindel og andre ondsinnede aktiviteter.
I tillegg kan nettleserkaprere som Arkitektur-fanen bruke utholdenhetsteknikker som gjør dem vanskelige å fjerne. De kan også hindre brukere i å endre berørte nettleserinnstillinger med mindre de fjerner selve applikasjonen fullstendig. Derfor er det viktig for brukere å være forsiktige og årvåkne når de installerer nettleserutvidelser eller laster ned programvare fra uprøvde kilder.
Nettleserkaprere og PUP-er (potensielt uønskede programmer) bruker tvilsomme distribusjonsmetoder
PUP-er og nettleserkaprere bruker ofte lyssky distribusjonsmetoder for å infiltrere brukernes systemer uten deres viten eller samtykke. En vanlig taktikk er bunting, der PUP-en eller nettleserkapreren er buntet med legitim programvare og installert sammen med den. Brukeren legger kanskje ikke merke til at PUP-en eller nettleserkapreren er inkludert i installasjonspakken og utilsiktet installerer den sammen med ønsket programvare.
En annen distribusjonsmetode involverer villedende annonsering, der annonser som ser ut til å være legitime vises på nettsteder eller i popup-vinduer. Disse annonsene kan tilby gratis nedlastinger eller programvareoppdateringer, men når de er klikket, laster de faktisk ned PUP eller nettleserkaprer til brukerens system.
En annen vanlig distribusjonsmetode innebærer bruk av falske nedlastingsknapper eller villedende lenker som leder brukerne til å laste ned PUP eller nettleserkaprer i stedet for ønsket programvare eller innhold. I tillegg kan PUP-er og nettleserkaprere distribueres via spam-e-poster eller gjennom sosial ingeniør-taktikk, for eksempel falske programvareoppdateringsvarsler eller falske tekniske støttevarsler.
