Avtomobili – Nova razširitev za brskalnik za zavihke
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Uvrstitev: | 11,714 |
Stopnja nevarnosti: | 20 % (Normalno) |
Okuženi računalniki: | 65 |
Prvič viden: | November 14, 2022 |
Nazadnje viden: | September 23, 2023 |
Zadeti OS: | Windows |
Razširitev brskalnika Cars – New Tab se trži kot orodje, zasnovano za predstavitev ozadij brskalnika na temo avtomobilov ljubiteljem avtomobilov. Ko pa so raziskovalci infosec opravili temeljito analizo aplikacije, so odkrili, da je njena glavna funkcija ugrabitelj brskalnika. Dejansko bo Cars – New Tab, ko je nameščen v uporabnikovi napravi, spremenil več ključnih nastavitev brskalnika z namenom promoviranja lažnega iskalnika dbdextension.com.
Ugrabitelji brskalnikov, kot so avtomobili – nov zavihek pogosto povzroči težave z zasebnostjo in varnostjo
Avtomobili – nov zavihek preklopi privzeti iskalnik, domačo stran in zavihek nove strani uporabnikovega brskalnika na spletno mesto dbdextension.com. Zato bi vsakič, ko uporabniki odprejo nov zavihek brskalnika ali v vrstico URL vnesejo iskalno poizvedbo, to povzročilo preusmeritev na dbdextension.com. Podobno kot drugi ugrabitelji brskalnikov bo tudi Cars – New Tab verjetno uporabljal tehnike za zagotavljanje obstojnosti, zaradi česar bodo uporabniki težko ponovno pridobili nadzor nad svojimi brskalniki.
Ponarejeni iskalniki običajno ne morejo zagotoviti zakonitih rezultatov iskanja. Namesto tega delujejo tako, da preusmerjajo iskalne poizvedbe uporabnikov in prikazujejo rezultate, vzete iz pristnega iskalnika. Dejansko dbdextension.com sledi točno temu vzorcu in opazili so preusmerjanje na različne pristne iskalnike, kot sta Bing (bing.com) in Google (google.com). Vendar je vredno omeniti, da se lahko cilji vsiljenih preusmeritev razlikujejo glede na dejavnike, kot je geolokacija uporabnika.
Poleg tega se lahko Cars – New Tab izvaja vsiljivo vedenje s spremljanjem dejavnosti brskanja uporabnikov. Podatki, ki jih išče, lahko vključujejo obiskane URL-je, ogledane strani, iskalne poizvedbe, internetne piškotke, poverilnice za prijavo v račun, podatke, ki omogočajo osebno identifikacijo, finančne podrobnosti in drugo. Te občutljive podatke je nato mogoče monetizirati s prodajo tretjim osebam.
Dvomljive taktike, ki se uporabljajo pri distribuciji PUP-jev (potencialno nezaželenih programov) in ugrabiteljev brskalnikov
Uporabniki morajo biti previdni in pozorni na dvomljive taktike, ki se uporabljajo pri distribuciji PUP-jev in ugrabiteljev brskalnikov. Te programske aplikacije so pogosto nameščene brez izrecnega soglasja ali vednosti uporabnikov, kar povzroči neželene spremembe v njihovih brskalnikih ter morebitna tveganja za zasebnost in varnost.
PUP-i in ugrabitelji brskalnikov običajno uporabljajo goljufive tehnike distribucije, da uporabnike zavedejo, da jih nenamerno namestijo. Lahko so v paketu z brezplačnimi programi ali programi za skupno rabo, skriti v namestitvenih programih ali prikriti kot zakonite razširitve brskalnika. Uporabniki morajo biti previdni pri prenosu programske opreme iz neznanih virov in se vedno odločiti za možnosti namestitve po meri, da skrbno pregledajo in prekličejo izbiro vseh dodatnih programov, ki so priloženi želeni programski opremi.