Architecture Tab Browser Extension
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 5,648 |
Nível da Ameaça: | 50 % (Médio) |
Computadores infectados: | 51 |
Visto pela Primeira Vez: | May 12, 2023 |
Visto pela Última Vez: | September 26, 2023 |
SO (s) Afetados: | Windows |
Depois de analisar a extensão do navegador Architecture Tab, os pesquisadores da infosec descobriram que ela possui recursos de sequestrador de navegador. Isso significa que o aplicativo é capaz de fazer alterações intrusivas em várias configurações do navegador para promover um mecanismo de pesquisa falso. Nesse caso, o endereço promovido é srchingoz.com. Deve-se notar que os usuários normalmente instalam sequestradores de navegador, como a guia Arquitetura, em seus dispositivos sem saber.
Sequestradores de Navegador como o Architecture Tab não devem ser confiáveis
O Architecture Tab é uma extensão do navegador que funciona como um sequestrador de navegador, forçando os usuários a visitar e usar um mecanismo de pesquisa falso chamado srchingoz.com. Esse sequestrador altera várias configurações do navegador, incluindo o mecanismo de pesquisa escolhido, a página inicial e a página da nova guia, para garantir que os usuários sejam direcionados para srchingoz.com ao abrir uma nova janela do navegador ou realizar uma pesquisa na Web.
Embora o srchingoz.com pareça apresentar resultados de pesquisa do Bing, que é um mecanismo de pesquisa legítimo, os usuários não devem presumir que os resultados da pesquisa sempre serão confiáveis ou seguros. Mecanismos de pesquisa falsos e não confiáveis podem exibir conteúdo fraudulento ou não confiável com base em fatores específicos, como endereços IP e geolocalização. Além disso, esses tipos de aplicativos intrusivos também podem coletar consultas de pesquisa, histórico de navegação e outras informações confidenciais dos usuários. Esses dados podem ser usados indevidamente de várias maneiras, incluindo roubo de identidade, fraude financeira e outras atividades maliciosas.
Além disso, os sequestradores de navegador, como o Architecture Tab, podem empregar técnicas de persistência que os tornam difíceis de remover. Eles também podem impedir que os usuários modifiquem as configurações do navegador afetado, a menos que removam o próprio aplicativo completamente. Portanto, é importante que os usuários sejam cautelosos e vigilantes ao instalar extensões de navegador ou baixar software de fontes não comprovadas.
Sequestradores de Navegador e PPIs (Programas Potencialmente Indesejados) Utilizam Métodos de Distribuição Duvidosos
Os PPIs e sequestradores de navegador costumam usar métodos de distribuição obscuros para se infiltrar nos sistemas dos usuários sem o seu conhecimento ou consentimento. Uma tática comum é o agrupamento, onde o PPI ou sequestrador de navegador é empacotado com software legítimo e instalado junto com ele. O usuário pode não perceber que o PPI ou o sequestrador de navegador está incluído no pacote de instalação e inadvertidamente instalá-lo junto com o software desejado.
Outro método de distribuição envolve publicidade enganosa, em que anúncios que parecem legítimos são exibidos em sites ou em pop-ups. Esses anúncios podem oferecer downloads gratuitos ou atualizações de software, mas, uma vez clicados, eles realmente baixam o PPI ou o sequestrador de navegador no sistema do usuário.
Outro método de distribuição comum envolve o uso de botões de download falsos ou links enganosos que direcionam os usuários a baixar o PPI ou o sequestrador de navegador em vez do software ou conteúdo desejado. Além disso, PPIs e sequestradores de navegador podem ser distribuídos por e-mails de spam ou por meio de táticas de engenharia social, como notificações falsas de atualização de software ou alertas falsos de suporte técnico.