Vmos.xyz
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
Poziom zagrożenia: | 20 % (Normalna) |
Zainfekowane komputery: | 1 |
Pierwszy widziany: | January 25, 2019 |
Ostatnio widziany: | January 30, 2019 |
Systemy operacyjne, których dotyczy problem: | Windows |
Adres vmos.xyz należy do fałszywej wyszukiwarki. Jest mało prawdopodobne, aby użytkownicy chętnie korzystali z usług takich niewiarygodnych silników. Dlatego operatorzy tych witryn polegają na aplikacjach znanych jako porywacze przeglądarki i PUP (potencjalnie niechciane programy), aby przenosić do nich użytkowników. Vmos.xyz nie jest wyjątkiem i zostały z nim powiązane dwa różne PUP - SApp+ i Ext Apps.
Zazwyczaj użytkownicy nie zdają sobie sprawy, że aplikacja intruzjest wdrażana na ich komputerach lub urządzeniach. Rzeczywiście, te aplikacjelikacje nie są rozpowszechniane przez normalne kanały dystrybucji. Zamiast tego polegają na wątpliwych technikach mających na celu ukrycie ich instalacji, takich jak schemat znany jako sprzedaż wiązana lub fałszywe instalatory/aktualizacje oprogramowania.
Po wejściu do urządzenia porywacze przeglądarki atakują ustawienia przeglądarki i modyfikują je, aby otworzyć promowany adres. Zwykle dotyczy to strony głównej, strony nowej karty i domyślnej wyszukiwarki. Jednak zaobserwowano, że aplikacje SApp+ i Ext działają w inny sposób. Wspomniane ustawienia pozostawiają w spokoju. Zamiast tego są w stanie wykryć, kiedy użytkownicy inicjują wyszukiwanie w sieci, a następnie przekierować je do vmos.xyz.
Należy zauważyć, że fałszywy silnik vmox.xyz może być jednym z miejsc docelowych w łańcuchu przekierowań, który przechodzi przez inne podejrzane silniki. W rzeczywistości badacze infosec zaobserwowali, że w Chrome, przed dotarciem do vmos.xyz, przekierowania przechodzą przez bytsm.xyz. W przeglądarce Firefox użytkownicy mogą najpierw zostać przeniesieni do searchmes.xyz lub innych fałszywych wyszukiwarek.
Istnieje inne potencjalne ryzyko związane z posiadaniem PUP zainstalowanego na urządzeniu - te aplikacjelikacje są znane z możliwości śledzenia danych. Różne informacje związane z czynnościami przeglądania użytkownika, a także liczne szczegóły urządzenia mogą być zbierane, a następnie przesyłane do zdalnego serwera kontrolowanego przez operatorów PUP.