Розширення для веб-переглядача Tab Abstract Art
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рейтинг: | 4,023 |
Рівень загрози: | 50 % (Середній) |
Заражені комп’ютери: | 119 |
Вперше побачили: | April 9, 2023 |
Востаннє бачили: | September 29, 2023 |
ОС (ОС), які постраждали: | Windows |
Під час дослідження підозрілих сайтів дослідники натрапили на браузерне розширення Abstract Art Tab. Це розширення рекламувалося потенційним користувачам як корисний інструмент, який дозволяє їм змінити фон браузера на абстрактне мистецтво. Однак, проаналізувавши розширення, було підтверджено, що його основна функція — це викрадач браузера.
Викрадачі веб-переглядача, як-от вкладка абстрактного мистецтва, переймають важливі налаштування веб-переглядача
Розширення для браузера Abstract Art Tab було ідентифіковано як зловмисник, який змінює налаштування браузера за замовчуванням, такі як домашня сторінка, сторінка нової вкладки та пошукова система за умовчанням. Після встановлення він перенаправляє користувачів на пошукову систему find.asrcnav.com. Зловмисники веб-переглядача призначені для отримання прибутку, перенаправляючи користувачів на рекламовані веб-сайти.
Щоб переконатися, що зловмисник залишається встановленим, Abstract Art Tab і подібні зловмисники браузера часто використовують методи забезпечення постійності, які запобігають легкому видаленню розширення. Крім того, вкладка «Абстрактне мистецтво» також може збирати дані користувачів, зокрема історію веб-перегляду, пошукові запити, IP-адреси та облікові дані для входу, серед іншого. Потім ця інформація може бути передана або продана третім особам для отримання прибутку.
Користувачам слід бути обережними під час встановлення розширень для браузера та переконатися, що вони прочитали дозволи та політику конфіденційності розширення перед його встановленням. Бажано уникати встановлення розширень із невідомих джерел.
PUP (потенційно небажані програми) і зловмисники веб-переглядача часто приховують своє встановлення від користувачів
PUP і зловмисники веб-переглядача зазвичай розповсюджуються за допомогою сумнівних тактик, які передбачають оманливе введення користувачів у їх встановлення. Одним із поширених методів є об’єднання програмного забезпечення, яке передбачає включення PUP або викрадача браузера до інсталятора законних програм. Користувачі можуть ненавмисно погодитися встановити ці небажані програми, якщо вони не прочитають умови під час встановлення.
Іншою поширеною тактикою є оманлива реклама або підроблені кнопки завантаження на сумнівних веб-сайтах. Ці рекламні оголошення або кнопки можуть виглядати як законні кнопки завантаження, що змушує користувачів натискати їх і завантажувати небажану програму.
PUPs і зловмисники веб-переглядачів також можуть поширюватися через спам-кампанії електронною поштою або фішингові електронні листи, які заохочують користувачів завантажувати або встановлювати програмне забезпечення для вирішення ймовірних проблем безпеки або системних помилок. У деяких випадках PUP можуть навіть маскуватися під антишкідливе програмне забезпечення, обманом змушуючи користувачів установити їх, вважаючи, що вони підвищують безпеку їхньої системи.