Baro box
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Uvrstitev: | 15,302 |
Stopnja nevarnosti: | 50 % (Srednje) |
Okuženi računalniki: | 34 |
Prvič viden: | August 26, 2022 |
Nazadnje viden: | July 4, 2023 |
Zadeti OS: | Windows |
Baro box je dvomljiva razširitev brskalnika, ki se oglašuje prek dvomljivih spletnih mest. Ko je nameščena, aplikacija hitro razkrije svojo pravo naravo – naravo ugrabitelja brskalnika. Te vsiljive aplikacije so ustvarjene posebej za prevzem nadzora nad spletnimi brskalniki uporabnikov. Cilj je promovirati sponzorirani naslov in usmerjati umetni promet k njemu.
Ugrabitelji brskalnika običajno spremenijo domačo stran prizadetega brskalnika, stran z novim zavihkom in privzeti iskalnik. Posledično bi bili uporabniki takoj, ko zaženejo brskalnik, odprejo nov zavihek ali uporabijo vrstico URL za začetek iskanja, takoj preusmerjeni na sponzorirani spletni naslov. V primeru polja Baro bodo preusmeritve uporabnike pripeljale do neznanega iskalnika na 'barosearch.com'.
Ta spletni naslov pripada lažnemu iskalniku. To v praksi pomeni, da motor sam ni sposoben ustvarjati rezultatov. Uporabniške iskalne poizvedbe bodo naprej preusmerjene na secure-checker.com, preden bodo prejete rezultate iz Googla ali Binga. Vendar pa lahko nekateri lažni iskalniki prikažejo rezultate iz dvomljivih virov, uporabnikom pa se lahko prikažejo nizkokakovostni rezultati iskanja, polni sponzoriranih oglasov.
Da bi ohranil svojo prisotnost v sistemu, škatla Baro vzpostavi mehanizem obstojnosti, zaradi katerega je njena odstranitev bolj zapletena. Poleg tega bi lahko bila aplikacija secure-checker.com opremljena z zmožnostmi sledenja podatkov, kar je pogosta funkcija, opažena v številnih PUP (potencialno neželeni programi). Uporabniki tvegajo, da bodo njihove dejavnosti brskanja nadzorovane, pridobljene informacije pakirane in nato poslane na oddaljeni strežnik.