BasicTransaction
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Stupeň ohrozenia: | 20 % (Normálne) |
| Infikované počítače: | 2 |
| Prvýkrát videný: | January 11, 2022 |
| Naposledy videný: | August 17, 2022 |
Aplikáciu BasicTransaction používatelia často nájdu na svojich zariadeniach Mac bez toho, aby si spomenuli, či konkrétne povolili jej inštaláciu. Toto je bežný jav pri práci s takýmito PUP (potenciálne nechcené programy). Tieto sa šíria prostredníctvom hlúpych taktík navrhnutých tak, aby nenápadne poskytovali rôzne aplikácie bez toho, aby si ich používatelia všimli. Napríklad rôzne PUP môžu byť zahrnuté v softvérovom balíku spolu s oveľa legitímnejším alebo žiaducim produktom. Dodatočné aplikácie budú umiestnené ako predvolené možnosti niekde v nastaveniach inštalácie, zvyčajne v ponukách „Vlastné“ alebo „Rozšírené“.
Po doručení na Mac sa zistilo, že BasicTransaction funguje ako adware aplikácia. Používatelia zaznamenajú výrazný nárast reklám, s ktorými sa stretávajú. Okrem toho výskumníci spoločnosti Infosec dospeli k záveru, že aplikácia je súčasťou neslávne známej rodiny adware AdLoad. Je dôležité si zapamätať, že reklamy zobrazované takýmito nedôveryhodnými zdrojmi len zriedka propagujú legitímne destinácie alebo produkty. Je oveľa pravdepodobnejšie, že používateľom budú prezentované reklamy na ďalšie šteňatá alebo pochybné podvodné webové stránky, falošné darčeky, phishingové schémy atď.
PUP môžu predstavovať aj iné riziká. Významná časť týchto aplikácií je schopná exfiltrovať vybrané údaje zo zariadení používateľov. Väčšina ide po histórii prehliadania, histórii vyhľadávania, IP adrese, geolokácii, type prehliadača atď. Niektoré šteňatá sa však môžu pokúsiť získať citlivé informácie z údajov automatického dopĺňania prehliadača. Výsledkom je, že používatelia môžu mať svoje prihlasovacie údaje k účtu, bankové údaje, čísla kreditných/debetných kariet a ďalšie nahrané na vzdialený server.
