Architecture Tab Browser Extension
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Рангирање: | 5,648 |
| Ниво претње: | 50 % (Средње) |
| Заражени рачунари: | 51 |
| Први пут виђено: | May 12, 2023 |
| Последњи пут виђен: | September 26, 2023 |
| ОС на које утиче: | Windows |
Након анализе проширења претраживача Арцхитецтуре Таб, истраживачи инфосец-а су открили да оно поседује могућности отмичара претраживача. То значи да је апликација способна да изврши наметљиве промене у различитим подешавањима претраживача како би промовисала лажни претраживач. У овом случају, промовисана адреса је сцхингоз.цом. Треба напоменути да корисници обично несвесно инсталирају отмичаре претраживача, као што је картица Архитектура, на своје уређаје.
Отмичарима претраживача као што је картица Архитектура не треба веровати
Картица Архитектура је проширење претраживача које функционише као отмичар претраживача, приморавајући кориснике да посете и користе лажни претраживач под називом срцхингоз.цом. Овај отмичар мења неколико подешавања претраживача, укључујући изабрани претраживач, почетну страницу и страницу нове картице, како би осигурао да корисници буду упућени на срцхингоз.цом када отварају нови прозор прегледача или врше претрагу на вебу.
Иако се чини да срцхингоз.цом представља резултате претраге са Бинга, који је легитиман претраживач, корисници не би требало да претпостављају да ће резултати претраге увек бити поуздани или безбедни. Лажни и непоуздани претраживачи могу приказати лажан или непоуздан садржај на основу специфичних фактора, као што су ИП адресе и геолокација. Штавише, ове врсте наметљивих апликација такође могу да прикупљају корисничке упите за претрагу, историју прегледања и друге осетљиве информације. Ови подаци се затим могу злоупотребити на различите начине, укључујући крађу идентитета, финансијске преваре и друге злонамерне активности.
Поред тога, отмичари претраживача, као што је картица Архитектура, могу користити технике постојаности које отежавају њихово уклањање. Такође могу спречити кориснике да мењају подешавања прегледача на које се то односи осим ако у потпуности не уклоне саму апликацију. Због тога је важно да корисници буду опрезни и опрезни када инсталирају проширења претраживача или преузимају софтвер из непроверених извора.
Отмичари претраживача и ПУП-ови (потенцијално нежељени програми) користе сумњиве методе дистрибуције
ПУП-ови и отмичари претраживача често користе сумњиве методе дистрибуције да би се инфилтрирали у системе корисника без њиховог знања или пристанка. Једна уобичајена тактика је груписање, где се отмичар ПУП-а или претраживача у пакету са легитимним софтвером и инсталира заједно са њим. Корисник можда неће приметити да је ПУП или отмичар претраживача укључен у инсталациони пакет и ненамерно га инсталира заједно са жељеним софтвером.
Други метод дистрибуције укључује лажно оглашавање, где се огласи који изгледају као легитимни приказују на веб локацијама или у искачућим прозорима. Ови огласи могу понудити бесплатна преузимања или ажурирања софтвера, али када се кликну, они заправо преузимају ПУП или отмичара претраживача на систем корисника.
Још један уобичајени метод дистрибуције укључује коришћење лажних дугмади за преузимање или обмањујућих веза које упућују кориснике да преузму ПУП или отмичара претраживача уместо жељеног софтвера или садржаја. Поред тога, ПУП-ови и отмичари претраживача могу да се дистрибуирају путем нежељене е-поште или путем тактика друштвеног инжењеринга, као што су лажна обавештења о ажурирању софтвера или лажна упозорења техничке подршке.
