Architecture Tab Browser Extension
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 5,648 |
Stupeň ohrozenia: | 50 % (Stredná) |
Infikované počítače: | 51 |
Prvýkrát videný: | May 12, 2023 |
Naposledy videný: | September 26, 2023 |
Ovplyvnené OS: | Windows |
Po analýze rozšírenia prehliadača Architecture Tab výskumníci spoločnosti Infosec zistili, že má schopnosti prehliadača únosca. To znamená, že aplikácia je schopná vykonávať rušivé zmeny v rôznych nastaveniach prehliadača, aby podporila falošný vyhľadávací nástroj. V tomto prípade je propagovaná adresa srchingoz.com. Je potrebné poznamenať, že používatelia zvyčajne nevedomky inštalujú únoscov prehliadača, ako je napríklad karta Architecture Tab.
Únoscovia prehliadača ako karta Architecture by nemali byť dôveryhodní
Karta Architecture je rozšírenie prehliadača, ktoré funguje ako únosca prehliadača a núti používateľov navštíviť a používať falošný vyhľadávací nástroj srchingoz.com. Tento únosca zmení niekoľko nastavení prehliadača, vrátane zvoleného vyhľadávacieho nástroja, domovskej stránky a stránky na novej karte, aby sa zabezpečilo, že používatelia budú pri otvorení nového okna prehliadača alebo pri vyhľadávaní na webe presmerovaní na srchingoz.com.
Hoci sa zdá, že srchingoz.com prezentuje výsledky vyhľadávania z Bingu, čo je legitímny vyhľadávací nástroj, používatelia by nemali predpokladať, že výsledky vyhľadávania budú vždy dôveryhodné alebo bezpečné. Falošné a nespoľahlivé vyhľadávače môžu zobrazovať podvodný alebo nespoľahlivý obsah na základe špecifických faktorov, ako sú adresy IP a geolokácia. Okrem toho môžu tieto typy rušivých aplikácií zhromažďovať aj vyhľadávacie dopyty používateľov, históriu prehliadania a ďalšie citlivé informácie. Tieto údaje by potom mohli byť zneužité rôznymi spôsobmi, vrátane krádeže identity, finančných podvodov a iných škodlivých aktivít.
Okrem toho môžu únoscovia prehliadača, ako napríklad karta Architecture Tab, využívať techniky pretrvávania, ktoré sťažujú ich odstránenie. Môžu tiež zabrániť používateľom upravovať ovplyvnené nastavenia prehliadača, pokiaľ úplne neodstránia samotnú aplikáciu. Preto je dôležité, aby používatelia boli opatrní a ostražití pri inštalácii rozšírení prehliadača alebo sťahovaní softvéru z neoverených zdrojov.
Únoscovia prehliadača a PUP (potenciálne nechcené programy) využívajú pochybné metódy distribúcie
Šteňatá a únoscovia prehliadačov často používajú tienisté metódy distribúcie na infiltráciu systémov používateľov bez ich vedomia alebo súhlasu. Jednou bežnou taktikou je viazanie, kde sa PUP alebo únosca prehliadača pribalí k legitímnemu softvéru a nainštaluje sa spolu s ním. Používateľ si nemusí všimnúť, že šteňa alebo únosca prehliadača je súčasťou inštalačného balíka a neúmyselne ho nainštaluje spolu s požadovaným softvérom.
Ďalší spôsob distribúcie zahŕňa klamlivú reklamu, kde sa na webových stránkach alebo v kontextových oknách zobrazujú reklamy, ktoré sa zdajú byť legitímne. Tieto reklamy môžu ponúkať bezplatné sťahovanie alebo aktualizácie softvéru, ale po kliknutí v skutočnosti stiahnu program PUP alebo únosca prehliadača do systému používateľa.
Ďalšia bežná metóda distribúcie zahŕňa použitie falošných tlačidiel na stiahnutie alebo zavádzajúcich odkazov, ktoré nasmerujú používateľov na stiahnutie PUP alebo prehliadača únosca namiesto požadovaného softvéru alebo obsahu. Okrem toho môžu byť šteňatá a únoscovia prehliadača distribuovaní prostredníctvom nevyžiadaných e-mailov alebo prostredníctvom taktík sociálneho inžinierstva, ako sú falošné upozornenia na aktualizáciu softvéru alebo falošné upozornenia technickej podpory.