OffersPrimary
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 11 |
| Visto pela Primeira Vez: | September 2, 2021 |
| Visto pela Última Vez: | November 10, 2022 |
O número de aplicativos duvidosos e intrusivos que visam os usuários do Mac continua a crescer, demonstrando a atenção duradoura que certos círculos de pessoas sem escrúpulos estão prestando ao ecossistema da Apple. Um desses aplicativos que chamou a atenção dos pesquisadores de infosec é o OffersPrimary. Ele combina os recursos de adware e um sequestrador de navegador para maximizar os ganhos monetários que pode gerar por meio de sua presença no Mac. Outros PUPs semelhantes (Programas Potencialmente Indesejados) incluem o EasyMacSoft, o MainOperations e o PureAdvantage.
A campanha publicitária intrusiva executada por OffersPrimary verá o dispositivo Mac do usuário inundado por anúncios indesejados e potencialmente arriscados. Os anúncios podem aparecer como pop-ups, banners, links de texto e podem ser injetados em sites de terceiros não relacionados na tentativa de torná-los mais legítimos. Além disso, os anúncios podem estar promovendo PPIs mais inúteis, sites ameaçadores ou páginas de phishing.
A presença do OffersPrimary no Mac também afetará os navegadores da Web instalados. Como um sequestrador de navegador típico, o aplicativo está visando principalmente a página inicial do navegador, a nova página de guia e o mecanismo de pesquisa padrão. Todas as três configurações agora podem ser alteradas para abrir um endereço da Web promovido. Na grande maioria dos casos, o novo endereço pertencerá a um mecanismo de pesquisa falso que é completamente incapaz de fornecer resultados por meio de sua própria funcionalidade. Quando os usuários iniciam uma consulta de pesquisa, eles podem receber resultados de um mecanismo legítimo ou duvidoso. Neste último caso, os resultados exibidos podem incluir anúncios patrocinados ou links de promoção para sites não confiáveis.
Os PUPs também são famosos por espionar as atividades de navegação realizadas no sistema. Os usuários podem ter seu histórico de navegação, histórico de pesquisa e URLs clicados coletados, armazenados e então transmitidos para um servidor remoto sob o controle dos operadores do PUP. As informações coletadas também podem incluir vários detalhes do dispositivo, bem como informações bancárias e de pagamento confidenciais extraídas do navegador da Web do usuário.
