GlobalVersie
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 20 % (Normaal) |
| Geïnfecteerde computers: | 18 |
| Eerst gezien: | December 9, 2021 |
| Laatst gezien: | November 14, 2022 |
Meer irritante en opdringerige applicaties die proberen te profiteren van Mac-gebruikers zijn ontdekt door de infosec-gemeenschap. Een voorbeeld hiervan is de toepassing GlobalVersion. De belangrijkste functie is om via verschillende methoden geld te verdienen met zijn aanwezigheid op de Mac. Meer specifiek kan het tegelijkertijd fungeren als adware en browserkaper.
Het is uiterst onwaarschijnlijk dat gebruikers dergelijke toepassingen willens en wetens downloaden en installeren. GlobalVersion is geen uitzondering, omdat het meestal wordt verspreid via twijfelachtige distributietechnieken. Daarom wordt het ook beschouwd als een PUP (Potentieel Ongewenst Programma).
Het adware-gedeelte van GlobalVersion is belast met het leveren van talrijke potentieel onveilige advertenties. Gebruikers worden overspoeld met advertenties voor dubieuze softwareproducten (waarschijnlijk meer PUP's) of die leiden naar hoax-websites, phishing-pagina's en andere onbetrouwbare sites. De browserkaper-functionaliteit daarentegen zal de geïnstalleerde webbrowsers overnemen. Gebruikers zullen merken dat hun typische startpagina, nieuwe paginatabblad en de standaardzoekmachine van de browser allemaal zijn overgeschakeld om een nieuw onbekend adres te openen.
De gepromote pagina is hoogstwaarschijnlijk een nep-zoekmachine die anders volledig zou worden genegeerd door gebruikers, en met een goede reden. Nep-engines missen de functionaliteit om zoekresultaten te produceren. In het beste geval kunnen ze de gestarte zoekopdracht omleiden naar een legitieme engine. In andere gevallen kunnen gebruikers echter resultaten van lage kwaliteit krijgen die afkomstig zijn van een dubieuze zoekmachine.
PUP's hebben meestal ook mogelijkheden om gegevens te verzamelen. De ongewenste toepassing kan de browse-activiteiten van de gebruiker bespioneren, verschillende apparaatdetails exfiltreren of zelfs proberen gevoelige gegevens te extraheren die zijn opgeslagen in de getroffen webbrowsers.
