Rozšírenie prehliadača karty Abstraktné umenie
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 4,023 |
Stupeň ohrozenia: | 50 % (Stredná) |
Infikované počítače: | 119 |
Prvýkrát videný: | April 9, 2023 |
Naposledy videný: | September 29, 2023 |
Ovplyvnené OS: | Windows |
Počas vyšetrovania podozrivých webových stránok vedci narazili na rozšírenie prehliadača Abstract Art Tab. Toto rozšírenie bolo propagované svojim potenciálnym používateľom ako užitočný nástroj, ktorý im umožňuje zmeniť pozadie prehliadača na abstraktné umenie. Po analýze rozšírenia sa však potvrdilo, že jeho hlavnou funkciou je únosca prehliadača.
Únoscovia prehliadača ako karta Abstraktné umenie Prevezmite dôležité nastavenia prehliadača
Rozšírenie prehliadača Abstract Art Tab bolo identifikované ako únosca prehliadača, ktorý mení predvolené nastavenia prehliadača, ako je napríklad domovská stránka, stránka na novej karte a predvolený vyhľadávací nástroj. Po inštalácii presmeruje používateľov na find.asrcnav.com, falošný vyhľadávací nástroj. Únoscovia prehliadača sú navrhnuté tak, aby generovali príjmy presmerovaním používateľov na propagované webové stránky.
Aby sa zaistilo, že únosca zostane nainštalovaný, karta Abstract Art Tab a podobní únoscovia prehliadača často používajú techniky na zabezpečenie perzistencie, ktoré bránia jednoduchému odstráneniu rozšírenia. Okrem toho môže karta Abstract Art Tab okrem iného zhromažďovať aj používateľské údaje vrátane histórie prehliadania webu, vyhľadávacích dopytov, adries IP a prihlasovacích údajov. Tieto informácie sa potom môžu zdieľať alebo predávať subjektom tretích strán za účelom zisku.
Používatelia by mali byť pri inštalácii rozšírení prehliadača opatrní a mali by sa uistiť, že si pred inštaláciou rozšírenia prečítali pravidlá o povoleniach a ochrane osobných údajov. Je vhodné vyhnúť sa inštalácii rozšírení z neznámych zdrojov.
PUP (potenciálne nechcené programy) a prehliadače únoscov často skrývajú svoju inštaláciu pred používateľmi
Šteňatá a únoscovia prehliadača sú bežne distribuovaní prostredníctvom pochybných taktík, ktoré zahŕňajú oklamanie používateľov, aby si ich nainštalovali. Jednou z bežných techník je viazanie softvéru, ktoré zahŕňa zahrnutie PUP alebo prehliadača únosca do inštalátora legitímnych softvérových programov. Používatelia môžu neúmyselne súhlasiť s inštaláciou týchto nechcených programov, ak si počas procesu inštalácie neprečítajú zmluvné podmienky.
Ďalšou častou taktikou sú klamlivé reklamy alebo falošné tlačidlá sťahovania na pochybných webových stránkach. Tieto reklamy alebo tlačidlá môžu byť navrhnuté tak, aby vyzerali ako legitímne tlačidlá na stiahnutie, čo vedie používateľov, aby na ne klikli a stiahli si nechcený program.
Šteňatá a únoscovia prehliadačov môžu byť distribuovaní aj prostredníctvom e-mailových spamových kampaní alebo phishingových e-mailov, ktoré nabádajú používateľov na stiahnutie alebo inštaláciu softvéru na opravu údajných bezpečnostných problémov alebo systémových chýb. V niektorých prípadoch sa šteňatá môžu dokonca maskovať ako antimalvérový softvér a oklamať používateľov, aby si ich nainštalovali vo viere, že zvyšujú bezpečnosť svojho systému.