ProType
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
Poziom zagrożenia: | 50 % (Średni) |
Zainfekowane komputery: | 8 |
Pierwszy widziany: | January 25, 2019 |
Ostatnio widziany: | September 20, 2022 |
Systemy operacyjne, których dotyczy problem: | Windows |
ProType to aplikacja porywacza przeglądarki skierowana do użytkowników komputerów Mac. Reklamuje się jako przydatne narzędzie, ale jego głównym celem jest kierowanie sztucznego ruchu na sponsorowany adres poprzez przejęcie przeglądarki internetowej użytkownika. Tego typu aplikacje są również klasyfikowane jako PUP (potencjalnie niechciane programy) ze względu na zwodnicze metody marketingowe, z których korzystają przy dystrybucji. W końcu niewielu użytkowników zamierza dobrowolnie zainstalować ProType, a zamiast tego aplikacja jest upuszczana na ich systemy komputerowe za pomocą techniki zwanej sprzedażą wiązaną lub ukryta w fałszywych instalatorach / aktualizatorach oprogramowania.
Bez względu na to, jak ProType zdołał wkraść się na komputer użytkownika, natychmiast przejdzie do ustalenia kontroli nad stroną główną, nową kartą strony i domyślnym wyszukiwaniem. Jeśli przeglądarka to Google Chrome, PUP dodatkowo ograniczy opcje dostępne dla użytkownika, wykorzystując legalną funkcję „Zarządzane przez Twoją organizację”. W rezultacie za każdym razem, gdy przeglądarka, której dotyczy problem, jest po prostu otwierana, uruchamiana jest nowa karta lub wyszukiwanie w pasku adresu URL, otwiera się sponsorowany adres. Zaobserwowano, że ProType promuje fałszywą wyszukiwarkę search.82paodatc.com.
Fałszywe wyszukiwarki nie mają możliwości samodzielnego generowania wyników wyszukiwania. Zamiast tego pobierają zapytanie użytkownika i przekierowują je do legalnej wyszukiwarki. Silnik search.82paodatc.com przekierowuje na Yahoo lub Google. Korzystanie z takich podejrzanych silników, nie wspominając o obecności niepożądanych aplikacji na komputerze, prawie zawsze oznaczałoby, że Twoje działania związane z przeglądaniem są szpiegowane. PUP są znane z gromadzenia danych, takich jak historia przeglądania, historia wyszukiwania, klikane adresy URL, dostawca usług internetowych, adres IP i inne.