Vmos.xyz
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Tehlike seviyesi: | 20 % (Normal) |
| Etkilenen Bilgisayarlar: | 1 |
| İlk görüş: | January 25, 2019 |
| Son görülen: | January 30, 2019 |
| Etkilenen İşletim Sistemleri: | Windows |
vmos.xyz adresi sahte bir arama motoruna aittir. Kullanıcıların bu tür güvenilmez motorların hizmetlerine isteyerek başvurmaları pek olası değildir. Bu nedenle bu sitelerin operatörleri, kullanıcıları kendilerine götürmek için tarayıcı korsanları ve PUP (Potansiyel Olarak İstenmeyen Programlar) olarak bilinen uygulamalara güvenirler. Vmos.xyz bir istisna değildir ve onunla iki farklı PUP ilişkilendirilmiştir - SAPP+ ve Ext Apps.
Tipik olarak, kullanıcılar bir davetsiz misafir uygulamasınınlication bilgisayarlarına veya cihazlarına dağıtılıyor. Nitekim bu uygulamalarnormal dağıtım kanalları aracılığıyla yayılmamaktadır. Bunun yerine, kurulumlarını gizlemek için tasarlanmış, paketleme veya sahte yazılım yükleyicileri/güncellemeleri olarak bilinen bir şema gibi şüpheli tekniklere güvenirler.
Cihaza girdikten sonra, tarayıcı korsanları tarayıcının ayarlarını hedefler ve tanıtılan adresi açmak için bunları değiştirir. Genellikle ana sayfa, yeni sekme sayfası ve varsayılan arama motoru etkilenir. Ancak SAP+ ve Ext Apps'ın farklı bir şekilde çalıştığı gözlemlendi. Yukarıda belirtilen ayarları olduğu gibi bırakırlar. Bunun yerine, kullanıcıların Web aramalarını ne zaman başlattığını algılayabilir ve ardından onları vmos.xyz'e yeniden yönlendirebilirler.
Vmox.xyz sahte motorunun, diğer şüpheli motorlardan geçen bir yönlendirme zincirindeki hedeflerden biri olabileceğine dikkat edilmelidir. Aslında, infosec araştırmacıları Chrome'da vmos.xyz'e ulaşmadan önce yönlendirmelerin bytsm.xyz üzerinden geçtiğini gözlemledi. Firefox'ta kullanıcılar önce searchmes.xyz veya diğer sahte motorlara yönlendirilebilir.
Cihazınızda bir PUP'nin yüklü olmasıyla ilgili başka bir potansiyel risk daha vardır - bu uygulamalarlikasyonlar, veri izleme yeteneklerine sahip olmakla ünlüdür. Kullanıcının tarama faaliyetleriyle ilgili çeşitli bilgiler ve çok sayıda cihaz detayı toplanabilir ve daha sonra PUP operatörleri tarafından kontrol edilen uzak bir sunucuya iletilebilir.
