VirtualGuest
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 20 % (Normaal) |
| Geïnfecteerde computers: | 6 |
| Eerst gezien: | January 21, 2022 |
| Laatst gezien: | December 16, 2022 |
Infosec-onderzoekers classificeren VirtualGuest als een malafide applicatie die deel uitmaakt van de AdLoad-familie. De applicaties van deze familie staan bekend om de mogelijkheden van adware, browserkapers of beide. Het exacte gedrag dat ze vertonen op de systemen van gebruikers is gebaseerd op een combinatie van verschillende factoren, waaronder de geolocatie van het apparaat, het IP-adres, het type besturingssysteem, enz. De AdLoad- applicenties richten zich voornamelijk op Mac-gebruikers.
Als het gaat om VirtualGuest in het bijzonder, de opdringerige applicentie lijkt vooral gericht te zijn op het optreden als adware. Het is belast met het leveren van vervelende en ongewenste advertenties aan de getroffen gebruikers en het genereren van opbrengsten voor de operators in het proces. De advertenties die door adware worden gegenereerd, zijn veel te riskant om achteloos te benaderen. Ze promoten mogelijk duistere websites van derden, online tactieken en op volwassenen gerichte inhoud. De advertenties kunnen ook worden gebruikt om verdachte softwareproducten te verspreiden die vaak niet meer dan PUP's (potentieel ongewenste programma's) blijken te zijn. Zelfs als gebruikers aanbiedingen krijgen voor een legitieme applicenties, is het meer dan waarschijnlijk dat het doel is dat de exploitanten van de PUP onwettige commissievergoedingen ontvangen.
Adware en PUP's in het algemeen staan bekend om het bespioneren van de browse-activiteiten van de gebruiker. De indringer-applicenties zijn geïnteresseerd in het verzamelen van de browsegeschiedenis, zoekgeschiedenis, aangeklikte links en bepaalde apparaatdetails. Alle vastgelegde informatie kan worden verpakt en vervolgens worden geëxfiltreerd naar een externe server.
