Architecture Tab Browser Extension
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 5,648 |
| Рівень загрози: | 50 % (Середній) |
| Заражені комп’ютери: | 51 |
| Вперше побачили: | May 12, 2023 |
| Востаннє бачили: | September 26, 2023 |
| ОС (ОС), які постраждали: | Windows |
Проаналізувавши розширення для браузера Architecture Tab, дослідники InfoSec виявили, що воно має можливості викрадача браузера. Це означає, що програма здатна вносити нав’язливі зміни в різні налаштування браузера, щоб просувати підроблену пошукову систему. У цьому випадку просувається адреса srchingoz.com. Слід зазначити, що користувачі зазвичай несвідомо встановлюють програми-викрадачі браузера, такі як вкладка «Архітектура», на свої пристрої.
Викрадачам веб-переглядача, як-от вкладці «Архітектура», не варто довіряти
Вкладка «Архітектура» — це розширення браузера, яке функціонує як викрадач браузера, змушуючи користувачів відвідувати та використовувати фальшиву пошукову систему під назвою srchingoz.com. Цей зловмисник змінює кілька налаштувань браузера, включаючи вибрану пошукову систему, домашню сторінку та сторінку нової вкладки, щоб переконатися, що користувачі спрямовуються на srchingoz.com, коли відкривають нове вікно веб-переглядача або здійснюють пошук в Інтернеті.
Незважаючи на те, що srchingoz.com представляє результати пошуку Bing, яка є законною пошуковою системою, користувачі не повинні вважати, що результати пошуку завжди будуть надійними або безпечними. Фальшиві та ненадійні пошукові системи можуть відображати шахрайський або ненадійний вміст на основі конкретних факторів, таких як IP-адреси та геолокація. Крім того, ці типи нав’язливих програм також можуть збирати пошукові запити користувачів, історію веб-перегляду та іншу конфіденційну інформацію. Потім ці дані можуть бути використані різними способами, включаючи крадіжку особистих даних, фінансове шахрайство та інші зловмисні дії.
Крім того, зловмисники веб-переглядача, такі як Architecture Tab, можуть використовувати методи стійкості, які ускладнюють їх видалення. Вони також можуть перешкоджати користувачам змінювати налаштування веб-переглядача, якщо вони повністю не видалять саму програму. Тому користувачам важливо бути обережними та пильними, встановлюючи розширення браузера або завантажуючи програмне забезпечення з неперевірених джерел.
Викрадачі веб-переглядача та PUP (потенційно небажані програми) використовують сумнівні методи розповсюдження
Зловмисники та зловмисники браузерів часто використовують тіньові методи розповсюдження, щоб проникнути в системи користувачів без їхнього відома чи згоди. Однією з поширених тактик є об’єднання, коли PUP або зловмисник веб-переглядача поєднується з законним програмним забезпеченням і встановлюється разом із ним. Користувач може не помітити, що PUP або викрадач браузера включено в інсталяційний пакет, і ненавмисно встановити його разом із потрібним програмним забезпеченням.
Інший метод розповсюдження передбачає оманливу рекламу, коли оголошення, які виглядають законними, відображаються на веб-сайтах або у спливаючих вікнах. Ця реклама може пропонувати безкоштовне завантаження або оновлення програмного забезпечення, але після натискання вони фактично завантажують PUP або програму-викрадача браузера в систему користувача.
Інший поширений метод розповсюдження передбачає використання підроблених кнопок завантаження або оманливих посилань, які спрямовують користувачів на завантаження PUP або викрадача браузера замість потрібного програмного забезпечення чи вмісту. Крім того, PUP та зловмисники веб-переглядачів можуть поширюватися через електронні листи зі спамом або за допомогою тактики соціальної інженерії, як-от фальшиві сповіщення про оновлення програмного забезпечення або фальшиві сповіщення технічної підтримки.
