ProType
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Hotnivå: | 50 % (Medium) |
Infekterade datorer: | 8 |
Först sett: | January 25, 2019 |
Senast sedd: | September 20, 2022 |
Operativsystem som påverkas: | Windows |
ProType är en webbläsarkapare-app som riktar sig till Mac-användare. Det annonserar sig själv som ett användbart verktyg men huvudmålet är att driva konstgjord trafik mot en sponsrad adress genom att ta över användarens webbläsare. Dessa typer av applikationer klassificeras också som PUP (potentiellt oönskade program) på grund av de vilseledande marknadsföringsmetoderna de litar på för distribution. När allt kommer omkring kommer få användare att installera ProType villigt, och istället släpps appen på sina datorsystem antingen genom en teknik som kallas buntning eller döljs i falska programvaruinstallatörer / uppdaterare.
Oavsett hur ProType lyckades smyga sig in på användarens dator, kommer det omedelbart att fortsätta att etablera kontroll över hemsidan, den nya sidfliken och standardsökningen. Om webbläsaren är Google Chrome, begränsar PUP ytterligare de alternativ som är tillgängliga för användaren genom att utnyttja den legitima funktionen "Managed by your organisation". Slutresultatet är att när den berörda webbläsaren helt enkelt öppnas, startas en ny flik eller en sökning initieras i URL-fältet, skulle den öppna den sponsrade adressen. ProType har observerats för att marknadsföra search.82paodatc.com, en falsk sökmotor.
Falska sökmotorer saknar funktionalitet för att producera sökresultat på egen hand. Istället tar de användarens sökfråga och omdirigerar den till en legitim motor. Sökmotorn.82paodatc.com omdirigerar till antingen Yahoo eller Google. Att använda sådana tvivelaktiga motorer, för att inte tala om att ha PUPs närvarande på din dator, skulle nästan alltid innebära att dina surfaktiviteter spioneras. PUP: er är kända för att skörda data som webbhistorik, sökhistorik, klickade webbadresser, ISP, IP-adress och mer.