Bắt đầu quần vợt
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Xếp hạng: | 10,017 |
Mức độ nguy hiểm: | 50 % (Vừa phải) |
Máy tính bị nhiễm: | 35 |
Lần đầu tiên nhìn thấy: | March 10, 2023 |
Nhìn thấy lần cuối: | September 21, 2023 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
Trong quá trình điều tra tiện ích mở rộng trình duyệt Tennis Start, người ta đã phát hiện ra rằng tiện ích mở rộng này chiếm quyền điều khiển trình duyệt web của người dùng bằng cách thay đổi một số cài đặt quan trọng. Mục tiêu chính của Tennis Start là quảng bá search.nstart.online, một công cụ tìm kiếm giả mạo. Điều quan trọng cần lưu ý là người dùng thường không cố ý tải xuống và cài đặt các phần mềm xâm nhập trình duyệt.
Những kẻ tấn công trình duyệt thường gây ra các chuyển hướng không mong muốn đến các trang web đáng ngờ
Tennis Start là một tiện ích mở rộng của trình duyệt thay đổi cài đặt trình duyệt web của người dùng để quảng bá search.nstart.online, một công cụ tìm kiếm giả mạo. Sau khi cài đặt, tiện ích mở rộng sẽ đặt địa chỉ được quảng cáo làm tab mới, công cụ tìm kiếm mặc định và trang chủ. Do đó, người dùng buộc phải sử dụng công cụ tìm kiếm giả mạo này khi duyệt Internet.
Mặc dù các nhà nghiên cứu của infosec đã quan sát thấy search.nstart.online hiển thị các kết quả tìm kiếm do Bing (một công cụ tìm kiếm hợp pháp) tạo ra, nhưng điều này có thể không phải lúc nào cũng đúng. Các công cụ tìm kiếm giả mạo thường có khả năng sửa đổi hành vi của chúng dựa trên các yếu tố nhất định. Do đó, người dùng có thể nhận được kết quả sai lệch và quảng cáo đáng ngờ được đưa vào kết quả hiển thị. Ngoài ra, chúng có thể chuyển hướng người dùng đến các trang web đáng ngờ hoặc hiển thị kết quả từ các công cụ tìm kiếm không đáng tin cậy. Do đó, không nên tin tưởng vào các công cụ tìm kiếm như vậy, đặc biệt khi chúng được quảng cáo thông qua những kẻ xâm nhập trình duyệt như Tennis Start.
Trình duyệt Hijackers và PUP (Chương trình có khả năng không mong muốn) thường che dấu cài đặt của chúng
Những kẻ xâm nhập trình duyệt và PUP có thể được cài đặt trên máy tính của người dùng theo nhiều cách khác nhau mà họ không hề hay biết. Một phương pháp phổ biến là gói phần mềm. Điều này liên quan đến việc bao gồm PUP hoặc phần mềm xâm nhập trình duyệt như một chương trình bổ sung trong gói cài đặt của phần mềm hợp pháp. Người dùng có thể vô tình cài đặt các chương trình này bằng cách không chú ý đến quá trình cài đặt và chấp nhận tất cả các tùy chọn mặc định.
Một cách khác để cài đặt PUP và những kẻ xâm nhập trình duyệt là thông qua các trang web hoặc liên kết độc hại. Nhấp vào các liên kết này có thể tự động tải xuống và cài đặt phần mềm không mong muốn trên máy tính của người dùng mà không có sự đồng ý của họ. Một số PUP cũng có thể tự cài đặt thông qua các chiến thuật lừa đảo, chẳng hạn như ngụy trang thành các bản cập nhật phần mềm hợp pháp hoặc lừa người dùng nghĩ rằng máy tính của họ bị nhiễm một mối đe dọa.