TotalSearchConsole
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
Poziom zagrożenia: | 20 % (Normalna) |
Zainfekowane komputery: | 1 |
Pierwszy widziany: | July 13, 2022 |
Ostatnio widziany: | September 26, 2022 |
Systemy operacyjne, których dotyczy problem: | Windows |
TotalSearchConsole to podejrzana aplikacja, która łączy w sobie funkcje adware i porywaczy przeglądarki. W związku z tym jest bardzo mało prawdopodobne, że użytkownicy komputerów Mac, którzy są głównymi celami aplikacji, będą skłonni ją celowo pobrać i zainstalować. W rzeczywistości jest odwrotnie – w zdecydowanej większości przypadków TotalSearchConsole pojawia się w systemie Mac niezauważony przez użytkownika ze względu na podstępne taktyki dystrybucji, które stosuje. Na przykład badacze infosec zaobserwowali, że aplikacja rozprzestrzenia się za pośrednictwem fałszywego instalatora odtwarzacza Adobe Flash. To przerażające zachowanie klasyfikuje TotalSearchConsole jako PUP (potencjalnie niechciany program).
Po wejściu do systemu obecność TotalSearchConsole stałaby się oczywista niemal natychmiast. Aplikacja zacznie generować natrętne reklamy, które mogą poważnie wpłynąć na przeglądanie. Same reklamy należy traktować z ostrożnością, ponieważ mogą przekierowywać na niebezpieczne strony stosujące taktykę, próbujące uzyskać poufne informacje o użytkowniku lub rozpowszechniające więcej PUP.
W tym samym czasie TotalSearchConsole przejmie pewne ustawienia przeglądarki (zwykle porywacze przeglądarki atakują stronę główną, stronę nowej karty i domyślną wyszukiwarkę) w celu promowania linku sponsorowanego. Porywacze przeglądarki są często wykorzystywane jako narzędzie do kierowania sztucznego ruchu do fałszywej wyszukiwarki. Fałszywe wyszukiwarki nie mogą samodzielnie generować żadnych wyników wyszukiwania. Zamiast tego przekierowują użytkownika do legalnego lub wątpliwego silnika, który zapewni niewiarygodne wyniki wstrzykiwane przez sponsorowane reklamy.
Jednak PUP mają w zanadrzu kolejną przykrą niespodziankę. Większość aplikacji objętych tą klasyfikacją może szpiegować nawyki przeglądania użytkownika. Uzyskują informacje, takie jak cała historia przeglądania, historia wyszukiwania i wszystkie klikane adresy URL, pakują je, a następnie przesyłają dane na zdalny serwer. Zdecydowanie zaleca się, aby nigdy nie przechowywać PUP na komputerze Mac i usuwać je za pomocą profesjonalnego produktu zabezpieczającego, gdy tylko zauważysz ich obecność.