OrionRound
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Stopnja nevarnosti: | 20 % (Normalno) |
Okuženi računalniki: | 15 |
Prvič viden: | July 4, 2022 |
Nazadnje viden: | September 18, 2022 |
OrionRound je še en vsiljiv PUP, ki cilja na uporabnike Mac. Poleg tega je analiza potrdila, da je aplikacija del bogate družine oglaševalskih programov AdLoad . Kot taki je verjetno, da prevaranti uporabljajo različne vprašljive metode za širjenje svojih stvaritev. PUP-e (potencialno nezaželene programe), kot je ta, uporabniki le redko nameščajo prostovoljno. Namesto tega so aplikacije običajno nameščene v dvomljive pakete programske opreme ali vstavljene v povsem lažne namestitvene programe/posodobitve.
Ne glede na to, kako se je OrionRound znašel v uporabnikovem Macu, bo aplikacija verjetno začela monetizirati svojo prisotnost tam prek vsiljive oglaševalske kampanje. Aplikacije oglaševalske programske opreme so znane po ustvarjanju številnih vprašljivih oglasov, ki bi lahko motili uporabniško izkušnjo v napravi. Še pomembneje pa je, da prikazani oglasi morda promovirajo dvomljive destinacije, storitve ali aplikacije. Prizadeti uporabniki lahko dejansko naletijo na oglase za spletna mesta z lažnim predstavljanjem, lažna darila, več PUP-jev, ki se predstavljajo kot zakonite aplikacije itd.
Poleg tega imajo PUP lahko tudi druge invazivne funkcije. Navsezadnje so te aplikacije razvpite po tem, da imajo zmogljivosti za sledenje podatkov. Ko so nameščeni v napravi, morda tiho spremljajo dejavnosti brskanja uporabnikov, zbirajo podrobnosti o napravi ali celo poskušajo pridobiti občutljive in zaupne informacije iz podatkov o samodejnem izpolnjevanju brskalnikov. Ta funkcija brskalnika se običajno uporablja kot način za priročno shranjevanje poverilnic računa, bančnih podatkov, podatkov o plačilu in drugega. Če so takšni podatki ogroženi, so lahko posledice za prizadete uporabnike grozljive.