Baro-doos
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 15,302 |
| Dreigingsniveau: | 50 % (Medium) |
| Geïnfecteerde computers: | 34 |
| Eerst gezien: | August 26, 2022 |
| Laatst gezien: | July 4, 2023 |
| Beïnvloede besturingssystemen: | Windows |
De Baro-box is een dubieuze browserextensie die wordt gepromoot via dubieuze websites. Na installatie onthult de applicatie snel zijn ware aard - die van een browserkaper. Deze opdringerige applicaties zijn speciaal gemaakt om de webbrowser van gebruikers over te nemen. Het doel is om een gesponsord adres te promoten en er kunstmatig verkeer naar toe te leiden.
Browserkapers zullen doorgaans de startpagina van de getroffen browser, de nieuwe tabbladpagina en de standaardzoekmachine wijzigen. Het resultaat is dat wanneer gebruikers de browser starten, een nieuw tabblad openen of de URL-balk gebruiken om een zoekopdracht te starten, ze onmiddellijk worden doorgestuurd naar het gesponsorde webadres. In het geval van de Baro-box leiden de omleidingen gebruikers naar een onbekende zoekmachine op 'barosearch.com'.
Dit webadres behoort tot een valse zoekmachine. Wat dit in de praktijk betekent, is dat de engine niet in staat is zelfstandig resultaten te boeken. De zoekopdrachten van gebruikers worden verder doorgestuurd naar secure-checker.com voordat de resultaten van Google of Bing worden verkregen. Sommige valse zoekmachines kunnen echter resultaten van dubieuze bronnen weergeven en gebruikers kunnen zoekresultaten van lage kwaliteit krijgen, gevuld met gesponsorde advertenties.
Om zijn aanwezigheid in het systeem te behouden, stelt de Baro-box een persistentiemechanisme in dat de verwijdering ingewikkelder maakt. Bovendien zou de applicatie secure-checker.com kunnen worden uitgerust met mogelijkheden voor het bijhouden van gegevens, wat een veel voorkomende functionaliteit is die wordt waargenomen in veel PUP's (Potentially Unwanted Programs). Gebruikers lopen het risico dat hun browse-activiteiten worden gecontroleerd, de verkregen informatie wordt verpakt en vervolgens naar een externe server wordt verzonden.
