Architecture Tab Browser Extension
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
| Clasament: | 5,648 |
| Nivel de amenintare: | 50 % (Mediu) |
| Calculatoare infectate: | 51 |
| Prima vedere: | May 12, 2023 |
| Vazut ultima data: | September 26, 2023 |
| OS afectat(e): | Windows |
După analizarea extensiei de browser Architecture Tab, cercetătorii Infosec au descoperit că posedă capabilități de hijacker de browser. Aceasta înseamnă că aplicația este capabilă să facă modificări intruzive ale diferitelor setări ale browserului pentru a promova un motor de căutare fals. În acest caz, adresa promovată este srchingoz.com. Trebuie remarcat faptul că utilizatorii instalează, de obicei, dispozitive de deturnare a browserului, cum ar fi fila Arhitectură, pe dispozitivele lor fără să știe.
Deturnatorii browserului, cum ar fi fila Arhitectură, nu ar trebui să fie de încredere
Fila Arhitectură este o extensie de browser care funcționează ca un hijacker de browser, forțând utilizatorii să viziteze și să utilizeze un motor de căutare fals numit srchingoz.com. Acest hijacker modifică mai multe setări ale browserului, inclusiv motorul de căutare ales, pagina de pornire și pagina cu filă nouă, pentru a se asigura că utilizatorii sunt direcționați către srchingoz.com atunci când deschid o nouă fereastră de browser sau efectuează o căutare pe Web.
Deși srchingoz.com pare să prezinte rezultate de căutare de la Bing, care este un motor de căutare legitim, utilizatorii nu ar trebui să presupună că rezultatele căutării vor fi întotdeauna de încredere sau sigure. Motoarele de căutare false și nesigure pot afișa conținut fraudulos sau nesigur pe baza unor factori specifici, cum ar fi adresele IP și localizarea geografică. În plus, aceste tipuri de aplicații intruzive pot colecta, de asemenea, interogări de căutare ale utilizatorilor, istoricul de navigare și alte informații sensibile. Aceste date ar putea fi utilizate abuziv în diferite moduri, inclusiv furtul de identitate, frauda financiară și alte activități rău intenționate.
În plus, piratatorii de browser, cum ar fi fila Arhitectură, ar putea folosi tehnici de persistență care le fac dificil de eliminat. De asemenea, pot împiedica utilizatorii să modifice setările browserului afectate, cu excepția cazului în care elimină complet aplicația în sine. Prin urmare, este important ca utilizatorii să fie precauți și vigilenți atunci când instalează extensii de browser sau descarcă software din surse nedovedite.
Hackerii de browser și PUP-urile (programe potențial nedorite) utilizează metode de distribuție dubioase
PUP-urile și piratatorii de browser folosesc adesea metode de distribuție umbrite pentru a se infiltra în sistemele utilizatorilor fără știrea sau acordul acestora. O tactică obișnuită este gruparea, în care PUP sau hijacker-ul browserului este împachetat cu software-ul legitim și instalat împreună cu acesta. Este posibil ca utilizatorul să nu observe că PUP sau browser hijacker este inclus în pachetul de instalare și să îl instaleze din neatenție împreună cu software-ul dorit.
O altă metodă de distribuție implică publicitatea înșelătoare, în care anunțurile care par a fi legitime sunt afișate pe site-uri web sau în ferestre pop-up. Aceste reclame pot oferi descărcări gratuite sau actualizări de software, dar odată făcute clic, ele descarcă de fapt PUP sau browser hijacker pe sistemul utilizatorului.
O altă metodă comună de distribuție implică utilizarea butoanelor de descărcare false sau a link-urilor înșelătoare care direcționează utilizatorii să descarce PUP sau browser hijacker în loc de software-ul sau conținutul dorit. În plus, PUP-urile și piratatorii de browser pot fi distribuite prin e-mailuri spam sau prin tactici de inginerie socială, cum ar fi notificări false de actualizare a software-ului sau alerte false de asistență tehnică.
