Quick Site
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 15,251 |
| Dreigingsniveau: | 50 % (Medium) |
| Geïnfecteerde computers: | 36 |
| Eerst gezien: | July 8, 2022 |
| Laatst gezien: | August 19, 2023 |
| Beïnvloede besturingssystemen: | Windows |
De Quick Site is een browserextensie die alle typische kenmerken van een browserkaper vertoont. Het neemt verschillende belangrijke browserinstellingen over en wijzigt deze om een gesponsorde site te promoten. Getroffen gebruikers zullen merken dat hun browsers beginnen om te leiden naar onbekende websites als gevolg van de installatie van Quick Site.
Om preciezer te zijn, de extensie zal de huidige startpagina, nieuwe tabbladpagina en standaard zoekmachine-instellingen wijzigen. Alle drie zullen nu worden ingesteld om quicknewtab.com te openen, een nep-zoekmachine. Omleidingen naar de pagina zullen plaatsvinden wanneer de gebruikers de browser starten, er een nieuw tabblad in starten of proberen een zoekopdracht rechtstreeks vanaf het URL-tabblad te starten. Valse zoekmachines produceren echter zelf geen resultaten; ze beschikken immers niet over een dergelijke functionaliteit. In plaats daarvan nemen ze de zoekopdracht van de gebruiker en voeren deze door andere zoekmachines.
Er is waargenomen dat Quicknewtab.com een omleidingsketen veroorzaakt. Ten eerste passeert het dubieuze websites, zoals my-search.com en trafficjunction.com voordat het de zoekresultaten krijgt die zijn gegenereerd door Bing, Google of andere zoekmachines. Gebruikers moeten er rekening mee houden dat het gedrag van de Quick Site en de nep-engine die deze promoot kan variëren, afhankelijk van factoren zoals het IP-adres en de geolocatie van het systeem.
Het is ook belangrijk om te onthouden dat de meeste browserkapers en andere toepassingen die als PUP's zijn geclassificeerd, routines voor het verzamelen van gegevens bevatten. Terwijl ze op het systeem aanwezig zijn, kunnen deze invasieve toepassingen proberen om browsergerelateerde informatie, apparaatgegevens of zelfs gevoelige betalings- of bankgegevens te extraheren uit de autofill-gegevens van de browser.
