TilbudPrimær
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Trusselnivå: | 20 % (Vanlig) |
| Infiserte datamaskiner: | 11 |
| Først sett: | September 2, 2021 |
| Sist sett: | November 10, 2022 |
Antallet tvilsomme og påtrengende applikasjoner som er rettet mot Mac-brukere fortsetter å vokse, noe som viser den vedvarende oppmerksomheten som visse sirkler av skruppelløse mennesker gir til Apples økosystem. En slik applikasjonen som har fanget oppmerksomheten til infosec-forskere er OffersPrimary. Den kombinerer egenskapene til adware og en nettleserkaprer for å maksimere de økonomiske gevinstene den kan generere gjennom sin tilstedeværelse på Mac. Andre lignende PUP-er (potensielt uønskede programmer) inkluderer EasyMacSoft , MainOperations og PureAdvantage .
Den påtrengende annonsekampanjen som drives av OffersPrimary vil se at brukerens Mac-enhet oversvømmes av uønskede og potensielt risikable annonser. Annonsene kan vises som popup-vinduer, bannere, lenker i teksten, og kan bli injisert på urelaterte tredjepartsnettsteder i et forsøk på å få dem til å virke mer legitime. I tillegg kan annonsene fremme mer ubrukelige PUP-er, truende nettsteder eller phishing-sider.
Tilstedeværelsen av OffersPrimary på Mac vil også påvirke de installerte nettleserne. Som en typisk nettleserkaprer, appenlication retter seg hovedsakelig mot nettleserens hjemmeside, ny faneside og standard søkemotor. Alle tre innstillingene kan nå endres for å åpne en promotert webadresse. I de aller fleste tilfeller vil den nye adressen tilhøre en falsk søkemotor som er fullstendig ute av stand til å levere noen resultater gjennom sin egen funksjonalitet. Når brukere starter et søk, kan de i stedet bli vist resultater fra en legitim eller tvilsom motor. I sistnevnte tilfelle kan de viste resultatene inkludere sponsede annonser eller promoteringslenker til upålitelige nettsteder.
PUP-er er også beryktet for å spionere på nettlesingsaktivitetene som utføres på systemet. Brukere kan få sin nettleserhistorikk, søkehistorikk og klikkede URL-er samlet inn, lagret og deretter overført til en ekstern server under kontroll av PUPs operatører. Den innhentede informasjonen kan også inkludere en rekke enhetsdetaljer, så vel som sensitiv bank- og betalingsinformasjon hentet fra brukerens nettleser.
