Save-secure.com
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 20 % (Normaal) |
| Geïnfecteerde computers: | 128 |
| Eerst gezien: | July 24, 2009 |
| Laatst gezien: | September 24, 2023 |
| Beïnvloede besturingssystemen: | Windows |
Het adres save-secur.com leidt naar een dubieuze website die een bijzondere functie vervult - het probeert bezoekers te lokken om zich te abonneren op zijn push-notificatiediensten. Deze specifieke tactiek kan op talloze andere pagina's worden waargenomen en volgt altijd een bijna identiek patroon. Bij het openen toont de hoax-pagina een klein meldingsvenster met 'Toestaan'. Wat de site niet duidelijk vermeldt, is dat door op de knop te klikken de browsermeldingen worden toegestaan.
In plaats daarvan krijgen gebruikers verschillende misleidende of clickbait-berichten te zien die proberen de functionaliteit van de knop te maskeren en te presenteren alsof ze iets heel anders doen. Het meest populaire misleidende scenario is bijvoorbeeld dat de con-pagina doet alsof ze een CAPTCHA-controle uitvoert, waarbij gebruikers worden geïnstrueerd om op de knop te drukken om te verifiëren dat ze geen robots zijn. Er is echter waargenomen dat save-secur.com een iets andere tactiek gebruikt.
De pagina toont een video met een niet-gespecificeerd probleem en kan niet worden afgespeeld. Daarbij hoort een variatie op het volgende bericht:
' Kan deze video niet afspelen! Misschien staat uw browser het afspelen van video's niet toe. Klik op de knop Toestaan om de video te bekijken. '
Gebruikers die voor dit bedrog vallen, zullen spoedig een toename van de advertenties opmerken die ze tegenkomen tijdens het browsen. De site kan zelfs meldingen weergeven wanneer de getroffen browser volledig is gesloten.
Om te voorkomen dat ze zichzelf blootstellen aan onnodige veiligheidsrisico's, moeten gebruikers proberen interactie met de gepresenteerde advertenties te vermijden. De advertenties die door dergelijke dubieuze bronnen worden gegenereerd, worden immers vaak gebruikt om meer oplichtingspagina's, phishing-schema's, nep-weggeefacties, verdachte op volwassenen gerichte platforms, online goksites en meer te promoten. De advertenties kunnen ook aanbiedingen bevatten voor softwareproducten die mogelijk verborgen adware- of browserkaperfuncties bevatten.
Aliassen
4 beveiligingsleveranciers hebben dit bestand als kwaadaardig gemarkeerd.
| Antivirus software | Detectie |
|---|---|
| Panda | Suspicious file |
| DrWeb | Trojan.Fakealert.origin |
| AVG | Downloader.Purityscan.AW |
| AntiVir | TR/Dldr.Age.1131784 |
URL's
Save-secure.com kan de volgende URL's aanroepen:
| save-secur.com |
