GlobalVersion
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 20 % (Normal) |
Computadores infectados: | 18 |
Visto pela Primeira Vez: | December 9, 2021 |
Visto pela Última Vez: | November 14, 2022 |
Aplicativos mais irritantes e intrusivos que tentam tirar vantagem dos usuários do Mac foram descobertos pela comunidade infosec. Um exemplo é o aplicativo GlobalVersion. A sua principal função é rentabilizar a sua presença no Mac através de vários métodos diferentes. Mais especificamente, ele pode atuar como adware e um sequestrador de navegador simultaneamente.
É extremamente improvável que os usuários baixem e instalem esses aplicativos conscientemente. O GlobalVersion não é uma exceção, pois é distribuído principalmente por meio de técnicas de distribuição questionáveis. É por isso que também é considerado um PUP (Programa Potencialmente Indesejado).
A parte de adware do GlobalVersion tem a tarefa de fornecer vários anúncios potencialmente inseguros. Os usuários serão inundados com anúncios de produtos de software duvidosos (provavelmente mais PUPs) ou levando a sites falsos, páginas de phishing e outros sites não confiáveis. A funcionalidade do sequestrador de navegador, por outro lado, assumirá os navegadores da Web instalados. Os usuários perceberão que sua página inicial típica, a nova página de guia e o mecanismo de pesquisa padrão do navegador foram alterados para abrir um novo endereço desconhecido.
A página promovida é provavelmente um mecanismo de pesquisa falso que, de outra forma, seria completamente ignorado pelos usuários e por um bom motivo. Os mecanismos falsos não têm a funcionalidade de produzir resultados de pesquisa. Na melhor das hipóteses, eles podem redirecionar a consulta de pesquisa iniciada para um mecanismo legítimo. No entanto, em outros casos, os usuários podem receber resultados de baixa qualidade obtidos de um mecanismo de pesquisa duvidoso.
Os PUPs, na maioria das vezes, também possuem recursos de coleta de dados. O aplicativo indesejado pode estar espionando as atividades de navegação do usuário, exfiltrando vários detalhes do dispositivo ou até mesmo tentando extrair dados confidenciais salvos nos navegadores da Web afetados.