BasicTransaction
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Dreigingsniveau: | 20 % (Normaal) |
Geïnfecteerde computers: | 2 |
Eerst gezien: | January 11, 2022 |
Laatst gezien: | August 17, 2022 |
De BasicTransaction-app wordt vaak gevonden door gebruikers op hun Mac-apparaten zonder zich te herinneren dat ze de installatie specifiek hebben toegestaan. Dit komt vaak voor bij het omgaan met dergelijke PUP's (potentieel ongewenste programma's). Deze worden verspreid via achterbakse tactieken die zijn ontworpen om heimelijk verschillende apps te leveren zonder opgemerkt te worden door de gebruikers. Er kunnen bijvoorbeeld verschillende PUP's in een softwarebundel zijn opgenomen naast een veel legitiemer of wenselijker product. De extra apps worden als voorgeselecteerde keuzes ergens in de installatie-instellingen geplaatst, meestal onder de menu's 'Aangepast' of 'Geavanceerd'.
Eenmaal afgeleverd op de Mac, bleek BasicTransaction te werken als een adware -app. Gebruikers zullen een aanzienlijke toename ervaren van de advertenties die ze tegenkomen. Bovendien hebben infosec-onderzoekers geconcludeerd dat de app deel uitmaakt van de beruchte AdLoad adware-familie. Het is belangrijk om te onthouden dat de advertenties die door dergelijke onbetrouwbare bronnen worden geleverd, zelden legitieme bestemmingen of producten promoten. Het is veel waarschijnlijker dat gebruikers advertenties voor extra PUP's of dubieuze zwendelwebsites, nep-weggeefacties, phishing-schema's, enz. te zien krijgen.
PUP's kunnen ook andere risico's met zich meebrengen. Een aanzienlijk deel van deze apps is in staat geselecteerde gegevens van de apparaten van gebruikers te exfiltreren. De meeste gaan achter de browsegeschiedenis, zoekgeschiedenis, IP-adres, geolocatie, browsertype, enz. Sommige PUP's kunnen echter ook proberen gevoelige informatie te extraheren uit de automatisch ingevulde gegevens van de browser. Als gevolg hiervan kunnen gebruikers hun accountgegevens, bankgegevens, creditcard-/debetkaartnummers en meer naar een externe server laten uploaden.