Architecture Tab Browser Extension
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
| Pagraranggo: | 5,648 |
| Antas ng Banta: | 50 % (Katamtaman) |
| Mga Infected na Computer: | 51 |
| Unang Nakita: | May 12, 2023 |
| Huling nakita: | September 26, 2023 |
| Apektado ang (mga) OS: | Windows |
Matapos suriin ang extension ng browser ng Tab ng Architecture, natuklasan ito ng mga mananaliksik ng infosec na nagtataglay ito ng mga kakayahan ng browser hijacker. Nangangahulugan ito na ang application ay may kakayahang gumawa ng mga mapanghimasok na pagbabago sa iba't ibang mga setting ng browser upang i-promote ang isang pekeng search engine. Sa kasong ito, ang pino-promote na address ay srchingoz.com. Dapat tandaan na ang mga user ay karaniwang nag-i-install ng mga browser hijacker, gaya ng Architecture Tab, sa kanilang mga device nang hindi nalalaman.
Hindi Dapat Pagkatiwalaan ang Mga Hijacker ng Browser Tulad ng Tab na Arkitektura
Ang Architecture Tab ay isang extension ng browser na gumagana bilang isang browser hijacker, na pumipilit sa mga user na bumisita at gumamit ng pekeng search engine na tinatawag na srchingoz.com. Binabago ng hijacker na ito ang ilang setting ng browser, kabilang ang napiling search engine, homepage, at page ng bagong tab, upang matiyak na ang mga user ay ididirekta sa srchingoz.com kapag nagbubukas ng bagong browser window o nagsasagawa ng paghahanap sa Web.
Bagama't ang srchingoz.com ay lumilitaw na nagpapakita ng mga resulta ng paghahanap mula sa Bing, na isang lehitimong search engine, hindi dapat ipagpalagay ng mga user na ang mga resulta ng paghahanap ay palaging mapagkakatiwalaan o ligtas. Ang mga peke at hindi mapagkakatiwalaang search engine ay maaaring magpakita ng mapanlinlang o hindi mapagkakatiwalaang nilalaman batay sa mga partikular na salik, gaya ng mga IP address at geolocation. Higit pa rito, ang mga uri ng mapanghimasok na app na ito ay maaari ding mangolekta ng mga query sa paghahanap, kasaysayan ng pagba-browse, at iba pang sensitibong impormasyon ng mga user. Ang data na ito ay maaaring maling gamitin sa iba't ibang paraan, kabilang ang pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi, at iba pang malisyosong aktibidad.
Bilang karagdagan, ang mga browser hijacker gaya ng Architecture Tab ay maaaring gumamit ng mga diskarte sa pagtitiyaga na nagpapahirap sa kanila na alisin. Maaari rin nilang pigilan ang mga user na baguhin ang mga apektadong setting ng browser maliban kung ganap nilang alisin ang mismong application. Samakatuwid, mahalaga para sa mga gumagamit na maging maingat at mapagbantay kapag nag-i-install ng mga extension ng browser o nagda-download ng software mula sa hindi napatunayang mga mapagkukunan.
Gumagamit ang Mga Hijacker ng Browser at PUP (Potensyal na Hindi Kanais-nais na Mga Programa) Mga Kaduda-dudang Paraan ng Pamamahagi
Ang mga PUP at browser hijacker ay kadalasang gumagamit ng malilim na paraan ng pamamahagi upang makalusot sa mga system ng mga user nang hindi nila alam o pahintulot. Ang isang karaniwang taktika ay ang bundling, kung saan ang PUP o browser hijacker ay kasama ng lehitimong software at naka-install kasama nito. Maaaring hindi mapansin ng user na kasama ang PUP o browser hijacker sa package ng pag-install at hindi sinasadyang i-install ito kasama ng gustong software.
Ang isa pang paraan ng pamamahagi ay nagsasangkot ng mapanlinlang na advertising, kung saan ang mga ad na mukhang lehitimo ay ipinapakita sa mga website o sa mga pop-up. Ang mga patalastas na ito ay maaaring mag-alok ng mga libreng pag-download o pag-update ng software, ngunit sa sandaling na-click, talagang dina-download nila ang PUP o browser hijacker sa system ng user.
Ang isa pang karaniwang paraan ng pamamahagi ay nagsasangkot ng paggamit ng mga pekeng button sa pag-download o mga mapanlinlang na link na nagdidirekta sa mga user na i-download ang PUP o browser hijacker sa halip na ang gustong software o nilalaman. Bukod pa rito, maaaring ipamahagi ang mga PUP at browser hijacker sa pamamagitan ng mga spam na email o sa pamamagitan ng mga taktika sa social engineering, gaya ng mga pekeng notification sa pag-update ng software o pekeng mga alerto sa suporta sa teknolohiya.
