Architecture Tab Browser Extension
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Rangschikking: | 5,648 |
Dreigingsniveau: | 50 % (Medium) |
Geïnfecteerde computers: | 51 |
Eerst gezien: | May 12, 2023 |
Laatst gezien: | September 26, 2023 |
Beïnvloede besturingssystemen: | Windows |
Na analyse van de Architecture Tab-browserextensie ontdekten onderzoekers van infosec dat deze over browserkapers beschikte. Dit betekent dat de applicatie in staat is om opdringerige wijzigingen aan te brengen in verschillende browserinstellingen om een valse zoekmachine te promoten. In dit geval is het gepromote adres srchingoz.com. Opgemerkt moet worden dat gebruikers meestal onbewust browserkapers, zoals het tabblad Architectuur, op hun apparaten installeren.
Browserkapers zoals het tabblad Architectuur mogen niet vertrouwd worden
De Architecture Tab is een browserextensie die functioneert als een browserkaper, waardoor gebruikers gedwongen worden een valse zoekmachine genaamd srchingoz.com te bezoeken en te gebruiken. Deze kaper wijzigt verschillende browserinstellingen, waaronder de gekozen zoekmachine, startpagina en nieuwe tabbladpagina, om ervoor te zorgen dat gebruikers naar srchingoz.com worden geleid wanneer ze een nieuw browservenster openen of een zoekopdracht op internet uitvoeren.
Hoewel srchingoz.com zoekresultaten lijkt te presenteren van Bing, wat een legitieme zoekmachine is, mogen gebruikers er niet van uitgaan dat de zoekresultaten altijd betrouwbaar of veilig zijn. Valse en onbetrouwbare zoekmachines kunnen frauduleuze of onbetrouwbare inhoud weergeven op basis van specifieke factoren, zoals IP-adressen en geolocatie. Bovendien kunnen dit soort opdringerige apps ook zoekopdrachten, browsegeschiedenis en andere gevoelige informatie van gebruikers verzamelen. Deze gegevens kunnen vervolgens op verschillende manieren worden misbruikt, waaronder identiteitsdiefstal, financiële fraude en andere kwaadaardige activiteiten.
Bovendien kunnen browserkapers zoals de Architecture Tab persistentietechnieken gebruiken waardoor ze moeilijk te verwijderen zijn. Ze kunnen ook voorkomen dat gebruikers de getroffen browserinstellingen wijzigen, tenzij ze de applicatie zelf volledig verwijderen. Daarom is het belangrijk dat gebruikers voorzichtig en waakzaam zijn bij het installeren van browserextensies of het downloaden van software van onbewezen bronnen.
Browserkapers en PUP's (potentieel ongewenste programma's) maken gebruik van dubieuze distributiemethoden
PUP's en browserkapers gebruiken vaak duistere distributiemethoden om de systemen van gebruikers te infiltreren zonder hun medeweten of toestemming. Een veelgebruikte tactiek is bundelen, waarbij de PUP of browserkaper wordt gebundeld met legitieme software en samen daarmee wordt geïnstalleerd. Het is mogelijk dat de gebruiker niet merkt dat de PUP of browserkaper in het installatiepakket zit en deze onbedoeld samen met de gewenste software installeert.
Een andere distributiemethode is misleidende reclame, waarbij advertenties die legitiem lijken op websites of in pop-ups worden weergegeven. Deze advertenties kunnen gratis downloads of software-updates aanbieden, maar zodra erop wordt geklikt, downloaden ze in feite de PUP of browserkaper op het systeem van de gebruiker.
Een andere veelgebruikte distributiemethode is het gebruik van valse downloadknoppen of misleidende links die gebruikers ertoe aanzetten de PUP of browserkaper te downloaden in plaats van de gewenste software of inhoud. Bovendien kunnen PUP's en browserkapers worden verspreid via spam-e-mails of via social engineering-tactieken, zoals valse software-updatemeldingen of nep-waarschuwingen voor technische ondersteuning.