OffersPrimary
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Hotnivå: | 20 % (Vanligt) |
Infekterade datorer: | 11 |
Först sett: | September 2, 2021 |
Senast sedd: | November 10, 2022 |
Antalet tvivelaktiga och påträngande applikationer som riktar sig till Mac-användare fortsätter att växa, vilket visar den varaktiga uppmärksamhet som vissa kretsar av skrupelfria människor ägnar Apples ekosystem. En sådan appInformationen som har fångat infosec-forskarnas uppmärksamhet är OffersPrimary. Den kombinerar kapaciteten hos adware och en webbläsarkapare för att maximera de ekonomiska vinsterna den kan generera genom sin närvaro på Mac. Andra liknande PUPs (potentiellt oönskade program) inkluderar EasyMacSoft, MainOperations och PureAdvantage.
Den påträngande annonskampanjen som drivs av OffersPrimary kommer att se användarens Mac-enhet översvämmas av oönskade och potentiellt riskfyllda annonser. Annonserna kan visas som popup-fönster, banners, i textlänkar och kan injiceras på icke-relaterade tredjepartswebbplatser i ett försök att få dem att verka mer legitima. Dessutom kan annonserna främja mer värdelösa PUPs, hotfulla webbplatser eller nätfiskesidor.
Närvaron av OffersPrimary på Mac kommer också att påverka de installerade webbläsarna. Som en typisk webbläsarkapare, appenlication är främst inriktad på webbläsarens hemsida, ny fliksida och standardsökmotor. Alla tre inställningarna kan nu ändras för att öppna en marknadsförd webbadress. I de allra flesta fall kommer den nya adressen att tillhöra en falsk sökmotor som är helt oförmögen att leverera några resultat genom sin egen funktionalitet. När användare initierar en sökfråga kan de istället få resultat från en legitim eller tvivelaktig motor. I det senare fallet kan de visade resultaten innehålla sponsrade annonser eller marknadsföringslänkar till opålitliga webbplatser.
PUPs är också ökända för att spionera på surfaktiviteter som utförs på systemet. Användare kan få sin webbhistorik, sökhistorik och klickade URL:er insamlade, lagrade och sedan överförda till en fjärrserver under kontroll av PUP:s operatörer. Den samlade informationen kan också innehålla många enhetsdetaljer, såväl som känslig bank- och betalningsinformation som extraherats från användarens webbläsare.