GlobalVersjon
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Trusselnivå: | 20 % (Vanlig) |
Infiserte datamaskiner: | 18 |
Først sett: | December 9, 2021 |
Sist sett: | November 14, 2022 |
Mer irriterende og påtrengende applikasjoner som prøver å utnytte Mac-brukere har blitt oppdaget av infosec-fellesskapet. Et slikt eksempel er GlobalVersion-applikasjonen. Hovedfunksjonen er å tjene penger på tilstedeværelsen på Mac-en gjennom flere forskjellige metoder. Mer spesifikt kan det fungere som adware og en nettleserkaprer samtidig.
Det er ekstremt usannsynlig for brukere å laste ned og installere slike applikasjoner bevisst. GlobalVersion er ikke et unntak ettersom den for det meste spres via tvilsomme distribusjonsteknikker. Det er derfor det også blir sett på som en PUP (potensielt uønsket program).
Adware-delen av GlobalVersion har i oppgave å levere en rekke potensielt usikre annonser. Brukere vil bli oversvømmet med reklame for tvilsomme programvareprodukter (sannsynligvis flere PUP-er) eller føre til hoax-nettsteder, phishing-sider og andre upålitelige nettsteder. Nettleserkapreringsfunksjonaliteten vil derimot ta over de installerte nettleserne, brukere vil legge merke til at deres typiske hjemmeside, nye sidefane og nettleserens standard søkemotor alle er byttet til å åpne en ny ukjent adresse.
Den promoterte siden er mest sannsynlig en falsk søkemotor som ellers ville blitt fullstendig ignorert av brukerne, og med en god grunn. Falske motorer mangler funksjonaliteten til å produsere søkeresultater. I beste fall kan de omdirigere det initierte søket til en legitim motor. Men i andre tilfeller kan brukere bli presentert med resultater av lav kvalitet hentet fra en tvilsom søkemotor.
PUP-er har som oftest også datainnsamlingsmuligheter. Den uønskede applikasjonen kan spionere på brukerens surfeaktiviteter, eksfiltrere ulike enhetsdetaljer, eller til og med prøve å trekke ut sensitive data som er lagret i de berørte nettleserne.