ProType
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 50 % (Medium) |
| Geïnfecteerde computers: | 8 |
| Eerst gezien: | January 25, 2019 |
| Laatst gezien: | September 20, 2022 |
| Beïnvloede besturingssystemen: | Windows |
ProType is een browserkaper-app gericht op Mac-gebruikers. Het adverteert zichzelf als een handig hulpmiddel, maar het belangrijkste doel is om kunstmatig verkeer naar een gesponsord adres te leiden door de webbrowser van de gebruiker over te nemen. Dit soort applicaties wordt ook geclassificeerd als PUP's (Potentieel Ongewenste Programma's) vanwege de misleidende marketingmethoden waarop ze vertrouwen voor distributie. Er zijn tenslotte maar weinig gebruikers die ProType vrijwillig zullen installeren, en in plaats daarvan wordt de app op hun computersysteem gedropt via een techniek die bundeling wordt genoemd of door verborgen te zijn in valse software-installatieprogramma's / updaters.
Ongeacht hoe ProType erin slaagde om zichzelf op de computer van de gebruiker te sluipen, het zal onmiddellijk doorgaan om controle te krijgen over de startpagina, het nieuwe paginatabblad en de standaardzoekopdracht. Als de browser Google Chrome is, zal de PUP de beschikbare opties voor de gebruiker verder beperken door gebruik te maken van de legitieme functie 'Beheerd door uw organisatie'. Het eindresultaat is dat wanneer de betreffende browser eenvoudigweg wordt geopend, een nieuw tabblad wordt gestart of een zoekopdracht wordt gestart in de URL-balk, het gesponsorde adres wordt geopend. ProType is waargenomen om search.82paodatc.com, een nep-zoekmachine, te promoten.
Valse zoekmachines missen de functionaliteit om zelf zoekresultaten te produceren. In plaats daarvan nemen ze de zoekopdracht van de gebruiker en sturen deze door naar een legitieme engine. De zoekmachine search.82paodatc.com leidt om naar Yahoo of Google. Het gebruik van dergelijke dubieuze engines, om nog maar te zwijgen van het feit dat PUP's op uw computer aanwezig zijn, zou bijna altijd betekenen dat uw browse-activiteiten worden bespioneerd. PUP's staan bekend om het verzamelen van gegevens zoals browsegeschiedenis, zoekgeschiedenis, aangeklikte URL's, ISP, IP-adres en meer.
