TotalSearchConsole
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 20 % (Normaal) |
| Geïnfecteerde computers: | 1 |
| Eerst gezien: | July 13, 2022 |
| Laatst gezien: | September 26, 2022 |
| Beïnvloede besturingssystemen: | Windows |
TotalSearchConsole is een twijfelachtige applicatie die de functionaliteiten van adware en browserkapers combineert. Als zodanig is het uiterst onwaarschijnlijk dat Mac-gebruikers, die het primaire doelwit van het programma zijn, het opzettelijk zullen downloaden en installeren. In feite is het tegenovergestelde waar - in de overgrote meerderheid van de gevallen arriveert TotalSearchConsole op het Mac-systeem onopgemerkt door de gebruiker vanwege de achterbakse distributietactieken die het gebruikt. De toepassing is bijvoorbeeld waargenomen door infosec-onderzoekers om zichzelf te verspreiden via een nep-installatieprogramma voor Adobe Flash Player. Dit afschuwelijke gedrag classificeert TotalSearchConsole als een PUP (potentieel ongewenst programma).
Eenmaal in het systeem zou de aanwezigheid van TotalSearchConsole vrijwel onmiddellijk duidelijk worden. De applicatie zal beginnen met het genereren van opdringerige advertenties die de browse-ervaring ernstig kunnen beïnvloeden. De advertenties zelf moeten met de nodige voorzichtigheid worden bekeken, aangezien ze kunnen doorverwijzen naar onveilige sites die tactieken uitvoeren, gevoelige gebruikersinformatie proberen te verkrijgen of meer PUP's verspreiden.
Tegelijkertijd zal TotalSearchConsole bepaalde browserinstellingen overnemen (meestal richten browserkapers zich op de startpagina, nieuwe tabbladpagina en de standaardzoekmachine) om een gesponsorde link te promoten. Browserkapers worden vaak gebruikt als een middel om kunstmatig verkeer naar een valse zoekmachine te leiden. Valse zoekmachines kunnen zelf geen zoekresultaten produceren. In plaats daarvan leiden ze de gebruiker om naar een legitieme of een dubieuze engine die onbetrouwbare resultaten levert die worden geïnjecteerd met gesponsorde advertenties.
PUP's hebben echter nog een vervelende verrassing in petto. De meeste toepassingen die onder deze classificatie vallen, zijn in staat om het surfgedrag van de gebruiker te bespioneren. Ze verkrijgen informatie zoals de volledige browsegeschiedenis, zoekgeschiedenis en alle aangeklikte URL's, verpakken deze en verzenden de gegevens vervolgens naar een externe server. Het wordt sterk aanbevolen om PUP's nooit op je Mac te bewaren en ze te verwijderen met een professioneel beveiligingsproduct zodra je hun aanwezigheid opmerkt.
