Architecture Tab Browser Extension
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Uvrstitev: | 5,648 |
| Stopnja nevarnosti: | 50 % (Srednje) |
| Okuženi računalniki: | 51 |
| Prvič viden: | May 12, 2023 |
| Nazadnje viden: | September 26, 2023 |
| Zadeti OS: | Windows |
Po analizi razširitve brskalnika Architecture Tab so raziskovalci infosec odkrili, da ima zmožnost ugrabitelja brskalnika. To pomeni, da je aplikacija sposobna izvajati vsiljive spremembe različnih nastavitev brskalnika za promocijo lažnega iskalnika. V tem primeru je promovirani naslov srchingoz.com. Upoštevati je treba, da uporabniki običajno nevede namestijo ugrabitelje brskalnika, kot je zavihek Arhitektura, na svoje naprave.
Ugrabiteljem brskalnika, kot je zavihek Arhitektura, ne bi smeli zaupati
Zavihek Architecture je razširitev brskalnika, ki deluje kot ugrabitelj brskalnika in sili uporabnike, da obiščejo in uporabljajo lažni iskalnik, imenovan srchingoz.com. Ta ugrabitelj spremeni več nastavitev brskalnika, vključno z izbranim iskalnikom, domačo stranjo in stranjo z novim zavihkom, da zagotovi, da so uporabniki usmerjeni na srchingoz.com, ko odprejo novo okno brskalnika ali izvedejo spletno iskanje.
Čeprav se zdi, da srchingoz.com prikazuje rezultate iskanja Binga, ki je zakonit iskalnik, uporabniki ne smejo domnevati, da bodo rezultati iskanja vedno vredni zaupanja ali varni. Lažni in nezanesljivi iskalniki lahko prikažejo goljufivo ali nezanesljivo vsebino na podlagi določenih dejavnikov, kot so naslovi IP in geolokacija. Poleg tega lahko te vrste vsiljivih aplikacij zbirajo tudi iskalne poizvedbe uporabnikov, zgodovino brskanja in druge občutljive podatke. Te podatke bi nato lahko zlorabili na različne načine, vključno s krajo identitete, finančnimi goljufijami in drugimi zlonamernimi dejavnostmi.
Poleg tega lahko ugrabitelji brskalnikov, kot je zavihek Architecture, uporabljajo tehnike vztrajnosti, zaradi katerih jih je težko odstraniti. Uporabnikom lahko tudi preprečijo spreminjanje prizadetih nastavitev brskalnika, razen če popolnoma odstranijo samo aplikacijo. Zato je pomembno, da so uporabniki previdni in pozorni, ko nameščajo razširitve brskalnika ali prenašajo programsko opremo iz nepreverjenih virov.
Ugrabitelji brskalnikov in PUP-ji (potencialno neželeni programi) uporabljajo dvomljive metode distribucije
PUP-ji in ugrabitelji brskalnikov pogosto uporabljajo sumljive metode distribucije za infiltracijo v sisteme uporabnikov brez njihove vednosti ali soglasja. Ena pogosta taktika je povezovanje, kjer je PUP ali ugrabitelj brskalnika združen z zakonito programsko opremo in nameščen skupaj z njo. Uporabnik morda ne bo opazil, da je PUP ali ugrabitelj brskalnika vključen v namestitveni paket in ga nehote namestil poleg želene programske opreme.
Drug način distribucije vključuje zavajajoče oglaševanje, kjer so oglasi, ki se zdijo zakoniti, prikazani na spletnih mestih ali v pojavnih oknih. Ti oglasi lahko ponujajo brezplačne prenose ali posodobitve programske opreme, a ko kliknejo, dejansko prenesejo PUP ali ugrabitelja brskalnika v uporabnikov sistem.
Drug pogost način distribucije vključuje uporabo lažnih gumbov za prenos ali zavajajočih povezav, ki uporabnike usmerjajo k prenosu PUP ali ugrabitelja brskalnika namesto želene programske opreme ali vsebine. Poleg tega se lahko PUP-i in ugrabitelji brskalnikov distribuirajo prek neželene e-pošte ali s taktikami socialnega inženiringa, kot so lažna obvestila o posodobitvah programske opreme ali lažna opozorila tehnične podpore.
