Abstract Art Tab Browser Extension
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 4,023 |
Nível da Ameaça: | 50 % (Médio) |
Computadores infectados: | 119 |
Visto pela Primeira Vez: | April 9, 2023 |
Visto pela Última Vez: | September 29, 2023 |
SO (s) Afetados: | Windows |
Durante a investigação de sites suspeitos, os pesquisadores encontraram a extensão do navegador Abstract Art Tab. Essa extensão foi anunciada para seus usuários em potencial como uma ferramenta útil que permite que eles alterem o plano de fundo do navegador para arte abstrata. No entanto, ao analisar a extensão, foi confirmado que sua principal funcionalidade é a de um sequestrador de navegador.
Sequestradores de Navegador como o Abstract Art Tab, Assumem Configurações Vitais do Navegador
A extensão do navegador Abstract Art Tab foi identificada como um sequestrador de navegador que altera as configurações padrão do navegador, como a página inicial, a página da nova guia e o mecanismo de pesquisa padrão. Uma vez instalado, ele redireciona os usuários para find.asrcnav.com, um mecanismo de pesquisa falso. Os sequestradores de navegador são projetados para gerar receita redirecionando os usuários para sites promovidos.
Para garantir que o sequestrador permaneça instalado, o Abstract Art Tab e sequestradores de navegador semelhantes costumam usar técnicas de garantia de persistência que impedem a remoção fácil da extensão. Além disso, Abstract Art Tab também pode coletar dados do usuário, incluindo histórico de navegação na Web, consultas de pesquisa, endereços de IP e credenciais de login, entre outras coisas. Essas informações podem ser compartilhadas ou vendidas a terceiros para fins lucrativos.
Os usuários devem ter cuidado ao instalar extensões de navegador e garantir que leiam as permissões e a política de privacidade da extensão antes de instalá-la. É aconselhável evitar a instalação de extensões de fontes desconhecidas.
PPIs (Programas Potencialmente Indesejados) e Sequestradores de Navegador Geralmente Ocultam Sua Instalação dos Usuários
PPIs e sequestradores de navegador são comumente distribuídos por meio de táticas questionáveis que envolvem enganar os usuários para instalá-los. Uma técnica comum é por meio do agrupamento de software, que envolve a inclusão do PPI ou do sequestrador de navegador no instalador de programas de software legítimos. Os usuários podem inadvertidamente concordar em instalar esses programas indesejados se não lerem os termos e condições durante o processo de instalação.
Outra tática comum é por meio de anúncios enganosos ou botões de download falsos em sites duvidosos. Esses anúncios ou botões podem ser projetados para parecer botões de download legítimos, levando os usuários a clicar neles e baixar o programa indesejado.
PPIs e sequestradores de navegador também podem ser distribuídos por meio de campanhas de spam por e-mail ou e-mails de phishing, que incentivam os usuários a baixar ou instalar software para corrigir supostos problemas de segurança ou erros do sistema. Em alguns casos, os PPIs podem até se disfarçar de software antimalware, enganando os usuários para que os instalem, acreditando que estão aumentando a segurança do sistema.