Rozszerzenie przeglądarki kart sztuki abstrakcyjnej
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
Zaszeregowanie: | 4,023 |
Poziom zagrożenia: | 50 % (Średni) |
Zainfekowane komputery: | 119 |
Pierwszy widziany: | April 9, 2023 |
Ostatnio widziany: | September 29, 2023 |
Systemy operacyjne, których dotyczy problem: | Windows |
Podczas badania podejrzanych stron internetowych badacze natknęli się na rozszerzenie przeglądarki Abstract Art Tab. To rozszerzenie było reklamowane potencjalnym użytkownikom jako pomocne narzędzie, które pozwala im zmienić tło przeglądarki na abstrakcyjną grafikę. Jednak po analizie rozszerzenia potwierdzono, że jego główną funkcją jest porywacz przeglądarki.
Porywacze przeglądarki, tacy jak zakładka Sztuka abstrakcyjna, przejmują ważne ustawienia przeglądarki
Rozszerzenie przeglądarki Abstract Art Tab zostało zidentyfikowane jako porywacz przeglądarki, który zmienia domyślne ustawienia przeglądarki, takie jak strona główna, strona nowej karty i domyślna wyszukiwarka. Po zainstalowaniu przekierowuje użytkowników do find.asrcnav.com, fałszywej wyszukiwarki. Porywacze przeglądarki mają na celu generowanie przychodów poprzez przekierowywanie użytkowników do promowanych stron internetowych.
Aby upewnić się, że porywacz pozostanie zainstalowany, Abstract Art Tab i podobne porywacze przeglądarki często używają technik zapewniających trwałość, które uniemożliwiają łatwe usunięcie rozszerzenia. Ponadto Abstract Art Tab może również gromadzić dane użytkownika, w tym między innymi historię przeglądania sieci, wprowadzone zapytania, adresy IP i dane logowania. Informacje te mogą być następnie udostępniane lub sprzedawane podmiotom zewnętrznym z zyskiem.
Użytkownicy powinni zachować ostrożność podczas instalowania rozszerzeń przeglądarki i upewnić się, że przeczytali uprawnienia i politykę prywatności rozszerzenia przed jego zainstalowaniem. Zaleca się unikanie instalowania rozszerzeń z nieznanych źródeł.
PUP (potencjalnie niechciane programy) i porywacze przeglądarki często ukrywają swoją instalację przed użytkownikami
PUP i porywacze przeglądarki są często dystrybuowane za pomocą wątpliwych taktyk, które obejmują nakłanianie użytkowników do ich zainstalowania. Jedną z powszechnych technik jest sprzedaż wiązana oprogramowania, która polega na dołączeniu PUP lub porywacza przeglądarki do instalatora legalnych programów. Użytkownicy mogą nieumyślnie zgodzić się na zainstalowanie tych niechcianych programów, jeśli nie przeczytają warunków podczas procesu instalacji.
Inną powszechną taktyką są zwodnicze reklamy lub fałszywe przyciski pobierania na podejrzanych stronach internetowych. Te reklamy lub przyciski mogą wyglądać jak legalne przyciski pobierania, co prowadzi użytkowników do kliknięcia ich i pobrania niechcianego programu.
PUP i porywacze przeglądarki mogą być również dystrybuowane za pośrednictwem e-mailowych kampanii spamowych lub wiadomości phishingowych, które zachęcają użytkowników do pobierania lub instalowania oprogramowania w celu naprawienia rzekomych problemów z bezpieczeństwem lub błędów systemowych. W niektórych przypadkach PUP mogą nawet podszywać się pod oprogramowanie anty-malware, nakłaniając użytkowników do zainstalowania ich w przekonaniu, że zwiększają one bezpieczeństwo ich systemu.