Розширення дошки Sticky Note
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рейтинг: | 4,782 |
Рівень загрози: | 20 % (Нормальний) |
Заражені комп’ютери: | 163 |
Вперше побачили: | May 4, 2023 |
Востаннє бачили: | September 28, 2023 |
ОС (ОС), які постраждали: | Windows |
Після проведення розслідування щодо розширення Sticky Note Board Extension було виявлено, що це розширення було розроблено для веб-браузерів з метою просування фальшивої пошукової системи під назвою search.notesticky-extension.com. Щоб досягти цього, розширення захоплює контроль над кількома важливими параметрами браузера. Програми, які працюють подібно до розширення Sticky Note Board Extension, класифікуються дослідниками infosec як зловмисники браузера.
Викрадачі веб-переглядача та PUP (потенційно небажані програми) можуть спричинити загрозу конфіденційності
Розширення Sticky Notes Board продається як універсальна програма, яку можна використовувати для різних цілей, наприклад для полегшення процесів аналізу, мозкового штурму, а також організації та складання дорожньої карти. Однак після подальшого розслідування було виявлено, що ця програма є зловмисником веб-переглядача, який контролює кілька налаштувань браузера, включаючи домашню сторінку, пошукову систему за замовчуванням і сторінку нової вкладки.
Розширення Sticky Notes Board захоплює веб-переглядач і перенаправляє користувачів на підроблену пошукову систему – search.notesticky-extension.com, яка відображає результати пошуку, взяті з законної пошукової системи Bing. Користувачі повинні пам’ятати, що використання підроблених пошукових систем може означати, що їхні пошукові запити відстежуються. Крім того, зловмисники веб-переглядача та PUP сумно відомі тим, що збирають різну інформацію про веб-перегляд або навіть особисту інформацію, що може поставити під загрозу конфіденційність і безпеку користувачів.
Тому настійно рекомендується, щоб користувачі уникали використання фальшивих і поганих пошукових систем і дотримувались надійних пошукових систем.
Користувачі рідко навмисно встановлюють програми-викрадачі браузера та PUP
Розповсюдження програм PUP і зловмисників веб-переглядачів зазвичай передбачає оманливу тактику, яка змушує користувачів завантажувати та інсталювати їх без їх відома чи згоди. Ця тактика може включати об’єднання PUP або зловмисників браузера з законним програмним забезпеченням, яке користувачі навмисно завантажують і встановлюють, наприклад безкоштовним програмним забезпеченням або оновленнями. Вони також можуть включати маскування PUP або зловмисників браузера під інструменти безпеки, розширення браузера або інструменти оптимізації системи, які користувачі можуть спокуситися завантажити та встановити.
Інші тактики включають використання оманливої реклами або спливаючих вікон, які спонукають користувачів завантажувати та встановлювати PUP або викрадач браузера, роблячи неправдиві заяви про його функції чи переваги. Деякі PUP та зловмисники веб-переглядачів також можуть поширюватися через шкідливі веб-сайти або спам-повідомлення, які містять посилання для їх завантаження та встановлення.
Після встановлення PUPs і зловмисники браузера можуть змінювати налаштування браузера або встановлювати додаткове програмне забезпечення без згоди користувачів, що призводить до небажаних змін у поведінці браузера та потенційно наражає користувачів на ризики безпеки.