OffersPrimary
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Dreigingsniveau: | 20 % (Normaal) |
Geïnfecteerde computers: | 11 |
Eerst gezien: | September 2, 2021 |
Laatst gezien: | November 10, 2022 |
Het aantal dubieuze en opdringerige applicaties die gericht zijn op Mac-gebruikers blijft groeien, wat aantoont dat bepaalde kringen van gewetenloze mensen blijvende aandacht besteden aan het Apple-ecosysteem. Een dergelijke applicatie die de aandacht heeft getrokken van infosec-onderzoekers is OffersPrimary. Het combineert de mogelijkheden van adware en een browserkaper om de geldelijke winst die het kan genereren door zijn aanwezigheid op de Mac te maximaliseren. Andere vergelijkbare PUP's (potentieel ongewenste programma's) zijn EasyMacSoft, MainOperations en PureAdvantage.
De opdringerige advertentiecampagne van OffersPrimary zal het Mac-apparaat van de gebruiker overspoeld zien met ongewenste en mogelijk risicovolle advertenties. De advertenties kunnen verschijnen als pop-ups, banners, in-tekstlinks en kunnen worden geïnjecteerd op niet-gerelateerde websites van derden in een poging om ze legitiemer te laten lijken. Bovendien kunnen de advertenties meer nutteloze PUP's, bedreigende websites of phishing-pagina's promoten.
De aanwezigheid van OffersPrimary op de Mac heeft ook invloed op de geïnstalleerde webbrowsers. Als een typische browserkaper is de appLicentie is voornamelijk gericht op de startpagina van de browser, de nieuwe tabbladpagina en de standaardzoekmachine. Alle drie de instellingen kunnen nu worden gewijzigd om een gepromoveerd webadres te openen. In de overgrote meerderheid van de gevallen zal het nieuwe adres toebehoren aan een valse zoekmachine die volledig niet in staat is om resultaten te leveren via zijn eigen functionaliteit. Wanneer gebruikers een zoekopdracht starten, kunnen ze in plaats daarvan resultaten van een legitieme of dubieuze engine te zien krijgen. In het laatste geval kunnen de weergegeven resultaten gesponsorde advertenties of promotielinks naar onbetrouwbare websites bevatten.
PUP's zijn ook berucht voor het bespioneren van de browse-activiteiten die op het systeem worden uitgevoerd. Gebruikers kunnen hun browsegeschiedenis, zoekgeschiedenis en aangeklikte URL's laten verzamelen, opslaan en vervolgens verzenden naar een externe server onder controle van de exploitanten van de PUP. De verzamelde informatie kan ook tal van apparaatdetails bevatten, evenals gevoelige bank- en betalingsinformatie die uit de webbrowser van de gebruiker wordt gehaald.