OperationBeta
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 20 % (Normaal) |
| Geïnfecteerde computers: | 16 |
| Eerst gezien: | November 15, 2021 |
| Laatst gezien: | July 10, 2022 |
OperationBeta is een opdringerige applicatie die is uitgerust met zowel adware als browserkaperfunctionaliteit. Het lijkt erop dat de belangrijkste doelen van de applicentie zijn Mac-gebruikers. OperationBeta zal proberen zichzelf onopgemerkt op de computers van de gebruiker te installeren en vervolgens geld te verdienen met zijn aanwezigheid daar. Om te voorkomen dat je wordt opgemerkt, is de appLicentie wordt hoogstwaarschijnlijk verspreid via twijfelachtige distributietechnieken, zoals bundeling of nep-installatieprogramma's die zich voordoen als legitieme softwareproducten.
Het adware-gedeelte van OperationBeta is verantwoordelijk voor het afleveren van talloze vervelende en ongewenste advertenties op het systeem. Het advertentiemateriaal zou kunnen worden geïnjecteerd op niet-gerelateerde websites, in een poging om legitiemer te lijken. Gebruikers die zich bezighouden met de advertenties lopen het risico naar duistere of ronduit onveilige websites te worden geleid. De bestemming kan pagina's zijn die extra PUP's (potentieel ongewenste programma's) verspreiden, proberen om privé-informatie van hun bezoekers te verkrijgen in een phishing-schema, valse weggeefacties uitvoeren, enz.
OperationBeta is ook belast met het genereren van kunstmatig verkeer naar een gesponsord webadres. AppLicenties met dergelijke functionaliteit worden geclassificeerd als browserkapers. Ze nemen de controle over de browser van de gebruiker over en wijzigen de startpagina, de nieuwe tabbladpagina en de standaardzoekmachine. Meestal is de opdringerige appLicentie zal ook verschillende persistentiemechanismen tot stand brengen die ervoor zorgen dat de wijzigingen niet gemakkelijk door de betrokken gebruikers ongedaan worden gemaakt.
In de overgrote meerderheid van de gevallen waarbij browserkapers betrokken zijn, zal de gepromote pagina toebehoren aan een valse zoekmachine. Gebruikers moeten zich ervan bewust zijn dat dergelijke nep-engines niet in staat zijn om zelf resultaten te produceren. Wat ze in plaats daarvan doen, is de gestarte zoekopdracht uitvoeren en deze doorsturen naar een andere engine. Dit kan een legitieme zijn (Yahoo, Bing, Google) of een dubieuze engine die onnauwkeurige resultaten genereert vol met advertentielinks.
Het wordt sterk aanbevolen om PUP's zoals OperationBeta nooit op uw computers of apparaten te bewaren. Deze opdringerige appLicenties zijn berucht vanwege hun capaciteiten om gegevens te verzamelen. Ze kunnen uw browse-activiteiten bespioneren, terwijl ze ook tal van apparaatdetails verzamelen. Alle verzamelde gegevens worden verpakt en geüpload naar een externe server. De exploitanten van de PUP kunnen de verkregen informatie vervolgens op verschillende manieren exploiteren, onder meer door deze aan derden te verkopen.
