Architecture Tab Browser Extension
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Rankning: | 5,648 |
Hotnivå: | 50 % (Medium) |
Infekterade datorer: | 51 |
Först sett: | May 12, 2023 |
Senast sedd: | September 26, 2023 |
Operativsystem som påverkas: | Windows |
Efter att ha analyserat webbläsartillägget Architecture Tab upptäcktes det av infosec-forskare att det har funktioner för webbläsarkapare. Detta innebär att applikationen kan göra påträngande ändringar i olika webbläsarinställningar för att främja en falsk sökmotor. I det här fallet är den marknadsförda adressen srchingoz.com. Det bör noteras att användare vanligtvis installerar webbläsarkapare, såsom Arkitekturfliken, på sina enheter omedvetet.
Webbläsarkapare som Architecture-fliken bör inte vara betrodda
Arkitekturfliken är ett webbläsartillägg som fungerar som en webbläsarkapare, vilket tvingar användare att besöka och använda en falsk sökmotor som heter srchingoz.com. Denna kapare ändrar flera webbläsarinställningar, inklusive den valda sökmotorn, hemsidan och sidan med ny flik, för att säkerställa att användare dirigeras till srchingoz.com när de öppnar ett nytt webbläsarfönster eller gör en webbsökning.
Även om srchingoz.com verkar presentera sökresultat från Bing, som är en legitim sökmotor, bör användare inte anta att sökresultaten alltid kommer att vara pålitliga eller säkra. Falska och opålitliga sökmotorer kan visa bedrägligt eller opålitligt innehåll baserat på specifika faktorer, såsom IP-adresser och geolokalisering. Dessutom kan dessa typer av påträngande appar också samla in användarnas sökfrågor, webbhistorik och annan känslig information. Dessa uppgifter kan sedan missbrukas på olika sätt, inklusive identitetsstöld, ekonomiskt bedrägeri och andra skadliga aktiviteter.
Dessutom kan webbläsarkapare som Architecture-fliken använda beständighetstekniker som gör dem svåra att ta bort. De kan också hindra användare från att ändra berörda webbläsarinställningar om de inte tar bort själva programmet helt. Därför är det viktigt för användare att vara försiktiga och vaksamma när de installerar webbläsartillägg eller laddar ner programvara från oprövade källor.
Webbläsarkapare och valpar (potentiellt oönskade program) använder tvivelaktiga distributionsmetoder
PUPs och webbläsarkapare använder ofta skumma distributionsmetoder för att infiltrera användarnas system utan deras vetskap eller samtycke. En vanlig taktik är bundling, där PUP- eller webbläsarkaparen paketeras med legitim programvara och installeras tillsammans med den. Användaren kanske inte märker att PUP- eller webbläsarkaparen ingår i installationspaketet och installerar den av misstag tillsammans med den önskade programvaran.
En annan distributionsmetod innefattar vilseledande reklam, där annonser som verkar vara legitima visas på webbplatser eller i popup-fönster. Dessa annonser kan erbjuda gratis nedladdningar eller programuppdateringar, men när de väl klickat, laddar de faktiskt ner PUP eller webbläsarkaparen till användarens system.
En annan vanlig distributionsmetod innebär användning av falska nedladdningsknappar eller vilseledande länkar som leder användare att ladda ner PUP eller webbläsarkapare istället för önskad programvara eller innehåll. Dessutom kan valpar och webbläsarkapare distribueras via spam-e-post eller genom social ingenjörsteknik, såsom falska meddelanden om programuppdateringar eller falska tekniska supportvarningar.