Baro box
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 15,302 |
Stupeň ohrozenia: | 50 % (Stredná) |
Infikované počítače: | 34 |
Prvýkrát videný: | August 26, 2022 |
Naposledy videný: | July 4, 2023 |
Ovplyvnené OS: | Windows |
Baro box je pochybné rozšírenie prehliadača, ktoré je propagované prostredníctvom pochybných webových stránok. Po nainštalovaní aplikácia rýchlo odhalí svoju skutočnú povahu – povahu prehliadača únosca. Tieto rušivé aplikácie sú vytvorené špeciálne na to, aby prevzali kontrolu nad webovými prehliadačmi používateľov. Cieľom je propagovať sponzorovanú adresu a priviesť k nej umelú návštevnosť.
Únoscovia prehliadača zvyčajne upravia domovskú stránku, stránku na novej karte a predvolený vyhľadávací nástroj dotknutého prehliadača. Výsledkom je, že vždy, keď používatelia spustia prehliadač, otvoria novú kartu alebo použijú panel s adresou URL na spustenie vyhľadávania, budú okamžite presmerovaní na sponzorovanú webovú adresu. V prípade poľa Baro presmerovania presmerujú používateľov na neznámy vyhľadávací nástroj na adrese „barosearch.com“.
Táto webová adresa patrí falošnému vyhľadávaciemu nástroju. V praxi to znamená, že motor nie je schopný produkovať výsledky sám. Vyhľadávacie dopyty používateľov budú ďalej presmerované na secure-checker.com pred získaním výsledkov z Google alebo Bingu. Niektoré falošné vyhľadávače však môžu zobrazovať výsledky z pochybných zdrojov a používateľom sa môžu zobrazovať nekvalitné výsledky vyhľadávania plné sponzorovaných reklám.
Aby sa zachovala jeho prítomnosť v systéme, Baro box vytvára mechanizmus pretrvávania, ktorý sťažuje jeho odstránenie. Okrem toho by aplikácia secure-checker.com mohla byť vybavená funkciami sledovania údajov, čo je bežná funkcia pozorovaná u mnohých PUP (potenciálne nechcených programov). Používatelia riskujú, že ich aktivity prehliadania budú monitorované, získané informácie sa zabalia a potom sa prenesú na vzdialený server.