OptionPreview
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Dreigingsniveau: | 20 % (Normaal) |
Geïnfecteerde computers: | 44 |
Eerst gezien: | October 25, 2021 |
Laatst gezien: | August 2, 2022 |
Een andere opdringerige applicatie probeert te profiteren van nietsvermoedende Mac-gebruikers. Deze nieuwe PUP (Potentially Unwanted Program) heet OptionPreview. Het wordt hoogstwaarschijnlijk verspreid via twijfelachtige methoden zoals bundelen of nep-installatieprogramma's. Het bundelschema is bijzonder populair, omdat het een indringer-app mogelijk maaktlicentie die moet worden verpakt naast de installatie van een legitiemer en wenselijker softwareproduct.
Eenmaal binnen op de Mac, zal OptionPreview zijn adware- en browserkaperfunctionaliteiten inschakelen. Een adware-app zijnOptionPreview zal ervoor zorgen dat er ongewenste en vervelende advertenties op het systeem en tijdens het browsen verschijnen. De advertenties kunnen de vorm aannemen van banners, pop-ups, in-tekstlinks en kunnen zelfs worden geïnjecteerd op niet-gerelateerde legitieme websites. Gebruikers moeten altijd voorzichtig zijn bij het omgaan met de advertenties die door dergelijke dubieuze bronnen worden gegenereerd. De advertenties kunnen leiden naar risicovolle bestemmingen zoals hoax-websites of phishing-pagina's. Ze kunnen ook andere opdringerige PUP's promoten.
Ondertussen zal de browserkaper van OptionPreview de controle over de webbrowsers van de gebruiker overnemen. Het kan de startpagina, nieuwe tabbladpagina en standaard zoekmachine-instellingen targeten en wijzigen. Als gevolg hiervan worden gebruikers, telkens wanneer gebruikers de browser starten, een nieuw tabblad openen of een zoekopdracht starten via de URL-balk, naar een gepromoveerd webadres geleid. In de overgrote meerderheid van de gevallen behoort het gepromote adres tot een valse zoekmachine.
Nep-engines kunnen niet vertrouwen op organisch verkeer, omdat ze geen zinvolle functies bieden. Ze zijn immers niet in staat om zelf zoekresultaten te produceren. In plaats daarvan leiden ze de zoekopdrachten van gebruikers om via een legitieme of een dubieuze engine. In het laatste geval kunnen gebruikers een lijst met onnauwkeurige resultaten van lage kwaliteit te zien krijgen.