ProType
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Tehlike seviyesi: | 50 % (Orta) |
| Etkilenen Bilgisayarlar: | 8 |
| İlk görüş: | January 25, 2019 |
| Son görülen: | September 20, 2022 |
| Etkilenen İşletim Sistemleri: | Windows |
ProType, Mac kullanıcılarını hedefleyen bir tarayıcı korsanlığı uygulamasıdır. Kendisini yararlı bir araç olarak tanıtır ancak asıl amacı, kullanıcının web tarayıcısını devralarak sponsorlu bir adrese yapay trafiği yönlendirmektir. Bu tür uygulamalar, dağıtım için kullandıkları aldatıcı pazarlama yöntemleri nedeniyle PUP'lar (Potansiyel Olarak İstenmeyen Programlar) olarak da sınıflandırılır. Sonuçta, birkaç kullanıcı ProType'ı isteyerek yükleyecek ve bunun yerine uygulama, ya paket oluşturma adı verilen bir teknikle ya da sahte yazılım yükleyicileri / güncelleyicileri içinde gizlenerek bilgisayar sistemlerine bırakılıyor.
ProType kullanıcının bilgisayarına nasıl sızmayı başarsa da, ana sayfa, yeni sayfa sekmesi ve varsayılan arama üzerinde kontrol kurmaya hemen başlayacaktır. Tarayıcı Google Chrome ise, PUP, meşru 'Kuruluşunuz tarafından yönetiliyor' özelliğini kullanarak kullanıcıya sunulan seçenekleri daha da sınırlayacaktır. Sonuç olarak, etkilenen tarayıcı her açıldığında, yeni bir sekme başlatıldığında veya URL çubuğunda bir arama başlatıldığında, sponsorlu adresi açacaktır. ProType'ın sahte bir arama motoru olan search.82paodatc.com'u tanıttığı görülmüştür.
Sahte arama motorları, kendi başlarına arama sonuçları üretme işlevinden yoksundur. Bunun yerine, kullanıcının arama sorgusunu alıp yasal bir motora yönlendirirler. Search.82paodatc.com motoru, Yahoo veya Google'a yeniden yönlendirir. Bu tür şüpheli motorları kullanmak, bilgisayarınızda PUP'ların mevcut olduğundan bahsetmiyorum bile, neredeyse her zaman göz atma faaliyetlerinizin gözetlendiği anlamına gelir. PUP'lar, göz atma geçmişi, arama geçmişi, tıklanan URL'ler, ISS, IP adresi ve daha fazlası gibi verileri toplamak için bilinir.
