Pudełko Baro
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Zaszeregowanie: | 15,302 |
| Poziom zagrożenia: | 50 % (Średni) |
| Zainfekowane komputery: | 34 |
| Pierwszy widziany: | August 26, 2022 |
| Ostatnio widziany: | July 4, 2023 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Baro box to podejrzane rozszerzenie przeglądarki, które jest promowane za pośrednictwem podejrzanych witryn. Po zainstalowaniu aplikacja szybko ujawnia swoją prawdziwą naturę - porywacza przeglądarki. Te natrętne aplikacje są tworzone specjalnie w celu przejęcia kontroli nad przeglądarkami internetowymi użytkowników. Celem jest promowanie sponsorowanego adresu i kierowanie do niego sztucznego ruchu.
Porywacze przeglądarki zazwyczaj modyfikują stronę główną przeglądarki, której dotyczy problem, stronę nowej karty i domyślną wyszukiwarkę. W rezultacie za każdym razem, gdy użytkownik uruchomi przeglądarkę, otworzy nową kartę lub użyje paska adresu URL do rozpoczęcia wyszukiwania, zostanie natychmiast przekierowany na sponsorowany adres internetowy. W przypadku pola Baro przekierowania przekierują użytkowników do nieznanej wyszukiwarki na „barosearch.com”.
Ten adres internetowy należy do fałszywej wyszukiwarki. W praktyce oznacza to, że silnik nie jest w stanie samodzielnie generować wyników. Wyszukiwane zapytania użytkowników będą dalej przekierowywane na stronę secure-checker.com przed pobraniem wyników z Google lub Bing. Jednak niektóre fałszywe wyszukiwarki mogą wyświetlać wyniki z wątpliwych źródeł, a użytkownikom mogą być wyświetlane niskiej jakości wyniki wyszukiwania wypełnione sponsorowanymi reklamami.
Aby utrzymać swoją obecność w systemie, skrzynka Baro ustanawia mechanizm trwałości, który komplikuje jego usunięcie. Co więcej, aplikacja secure-checker.com może być wyposażona w funkcje śledzenia danych, co jest powszechną funkcjonalnością obserwowaną w wielu PUP (potencjalnie niechciane programy). Użytkownicy ryzykują monitorowanie swoich działań związanych z przeglądaniem, pakowanie uzyskanych informacji, a następnie przesyłanie ich na zdalny serwer.
