Cars – New Tab Browser Extension
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 11,714 |
Stupeň ohrozenia: | 20 % (Normálne) |
Infikované počítače: | 65 |
Prvýkrát videný: | November 14, 2022 |
Naposledy videný: | September 23, 2023 |
Ovplyvnené OS: | Windows |
Rozšírenie prehliadača Cars – New Tab sa predáva ako nástroj, ktorý fanúšikom áut predvedie tapety prehliadača s automobilovou tematikou. Po dôkladnej analýze aplikácie však výskumníci spoločnosti Infosec zistili, že jej hlavnou funkciou je únosca prehliadača. Po nainštalovaní do zariadenia používateľa Cars – New Tab skutočne zmení niekoľko dôležitých nastavení prehliadača s cieľom propagovať falošný vyhľadávací nástroj dbdextension.com.
Únoscovia prehliadača ako autá – nová karta často vedie k problémom so súkromím a zabezpečením
Karta Cars – New Tab prepne predvolený vyhľadávací nástroj, domovskú stránku a kartu novej stránky v prehliadači používateľa na webovú lokalitu dbdextension.com. V dôsledku toho vždy, keď používatelia otvoria novú kartu prehliadača alebo zadajú vyhľadávací dopyt do panela s adresou URL, spôsobí to presmerovanie na stránku dbdextension.com. Podobne ako pri iných prehliadačoch únoscov, aj Cars – New Tab pravdepodobne využíva techniky na zaistenie stálosti, čo používateľom sťažuje opätovné získanie kontroly nad ich prehliadačmi.
Falošné vyhľadávače zvyčajne nie sú schopné poskytovať legitímne výsledky vyhľadávania. Namiesto toho fungujú tak, že presmerujú vyhľadávacie dopyty používateľov a zobrazia výsledky prevzaté z autentického vyhľadávacieho nástroja. V skutočnosti sa dbdextension.com riadi týmto presným vzorom a bolo pozorované presmerovanie na rôzne skutočné vyhľadávacie nástroje, ako sú Bing (bing.com) a Google (google.com). Je však potrebné poznamenať, že ciele nútených presmerovaní sa môžu líšiť v závislosti od faktorov, ako je geolokácia používateľa.
Okrem toho sa Cars – New Tab môže zapojiť do rušivého správania monitorovaním aktivity používateľov pri prehliadaní. Údaje, ktoré hľadá, môžu zahŕňať navštívené adresy URL, zobrazené stránky, vyhľadávacie dopyty, internetové súbory cookie, prihlasovacie údaje účtu, informácie umožňujúce identifikáciu osôb, finančné údaje a ďalšie. Tieto citlivé údaje je možné následne speňažiť ich predajom tretím stranám.
Pochybné taktiky používané pri distribúcii PUP (potenciálne nechcených programov) a únoscov prehliadača
Používatelia by mali byť opatrní a obozretní ohľadom pochybných taktík používaných pri distribúcii šteňat a únoscov prehliadača. Tieto softvérové aplikácie sa často inštalujú bez výslovného súhlasu alebo vedomia používateľov, čo vedie k neželaným zmenám v ich prehliadačoch a možným rizikám pre súkromie a bezpečnosť.
Šteňatá a únoscovia prehliadačov bežne využívajú klamlivé distribučné techniky, aby oklamali používateľov, aby si ich neúmyselne nainštalovali. Môžu byť spojené s freeware alebo sharewarovými aplikáciami, skryté v inštalátoroch softvéru alebo zamaskované ako legitímne rozšírenia prehliadača. Používatelia by mali byť opatrní pri sťahovaní softvéru z neznámych zdrojov a vždy sa rozhodnúť pre vlastné možnosti inštalácie, aby si dôkladne prezreli a zrušili výber akýchkoľvek ďalších programov dodávaných s požadovaným softvérom.