Vmos.xyz
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 20 % (Normaal) |
| Geïnfecteerde computers: | 1 |
| Eerst gezien: | January 25, 2019 |
| Laatst gezien: | January 30, 2019 |
| Beïnvloede besturingssystemen: | Windows |
Het vmos.xyz-adres is van een valse zoekmachine. Het is zeer onwaarschijnlijk dat gebruikers vrijwillig hun toevlucht nemen tot de diensten van dergelijke onbetrouwbare motoren. Dat is de reden waarom de exploitanten van deze sites vertrouwen op toepassingen die bekend staan als browserkapers en PUP (Potentially Unwanted Programs) om de gebruikers naar hen toe te brengen. Vmos.xyz is geen uitzondering en er zijn twee verschillende PUP's aan gekoppeld - SApp+ en Ext Apps.
Meestal realiseren gebruikers zich niet dat een indringer-applicentie wordt geïmplementeerd op hun computers of apparaten. Inderdaad, deze applicenties worden niet via de normale distributiekanalen verspreid. In plaats daarvan vertrouwen ze op twijfelachtige technieken die zijn ontworpen om hun installatie te verbergen, zoals een schema dat bekend staat als bundeling of valse software-installatieprogramma's/-updates.
Eenmaal binnen in het apparaat richten browserkapers zich op de instellingen van de browser en wijzigen deze om het gepromote adres te openen. Meestal worden de startpagina, de nieuwe tabbladpagina en de standaardzoekmachine beïnvloed. Er is echter waargenomen dat SApp+ en Ext Apps op een andere manier werken. Ze laten de bovengenoemde instellingen met rust. In plaats daarvan zijn ze in staat om te detecteren wanneer gebruikers webzoekopdrachten starten en deze vervolgens om te leiden naar vmos.xyz.
Opgemerkt moet worden dat de vmox.xyz nep-engine een van de bestemmingen kan zijn in een omleidingsketen die door andere dubieuze engines gaat. In feite hebben infosec-onderzoekers opgemerkt dat in Chrome, voordat ze vmos.xyz bereiken, de omleidingen via bytsm.xyz gaan. In Firefox kunnen gebruikers eerst naar searchmes.xyz of andere nep-engines worden geleid.
Er is nog een ander potentieel risico verbonden aan het hebben van een PUP die op uw apparaat is geïnstalleerd - deze appLicenties zijn berucht vanwege hun mogelijkheden voor het bijhouden van gegevens. Verschillende informatie met betrekking tot de browse-activiteiten van de gebruiker, evenals talrijke apparaatdetails, kunnen worden verzameld en vervolgens worden verzonden naar een externe server die wordt beheerd door de operators van de PUP.
