'pure dark' Hijacker
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 13,395 |
| Dreigingsniveau: | 50 % (Medium) |
| Geïnfecteerde computers: | 207 |
| Eerst gezien: | February 7, 2019 |
| Laatst gezien: | August 22, 2023 |
| Beïnvloede besturingssystemen: | Windows |
De 'pure dark'-toepassing valt in de categorie van PUP's van browserkapers (Potentieel ongewenste programma's). Het is in staat om de instellingen van de webbrowsers van gebruikers te wijzigen en hen te dwingen een gepromoveerd adres te openen - ggfpa.com. Het is niet verrassend dat het zeer onwaarschijnlijk is dat gebruikers ervoor kiezen om zo'n app te installerenlicensie gewillig. PUP's worden inderdaad voornamelijk verspreid via misleidende distributietechnieken, waaronder 'bundeling' en nep-installatieprogramma's.
Het exacte gedrag van de 'pure dark'-kaper kan variëren. De PUP kan van invloed zijn op de startpagina van de browser, de nieuwe tabbladpagina en de standaardzoekmachine, of kan alleen omleidingen veroorzaken wanneer gebruikers een zoekopdracht starten via de URL-balk van de browser. Wat het exacte geval ook is, de geleverde zoekresultaten mogen niet worden vertrouwd.
De ggfpa.com-pagina start een omleidingsketen die door verschillende websites en dubieuze zoekmachines gaat. Onderzoekers van Infosec hebben bevestigd dat de pagina omleidt naar insrts3.com voordat ze bij websearches.club terechtkomen, een dubieuze engine die resultaten van lage kwaliteit genereert. Gebruikers moeten er rekening mee houden dat de weergegeven resultaten ook tal van niet-gerelateerde gesponsorde advertenties of links kunnen bevatten die naar schaduwrijke en onbetrouwbare plaatsen leiden.
Het is gebruikelijk dat PUP's ook verschillende gegevens op de achtergrond van het systeem verzamelenstil. De opdringerige applicaties kunnen de browse-activiteiten van de gebruiker bespioneren, talloze apparaatdetails verkrijgen of zelfs proberen gevoelige gegevens te extraheren die zijn opgeslagen in de getroffen webbrowser.
