Hộp Baro
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Xếp hạng: | 15,302 |
Mức độ nguy hiểm: | 50 % (Vừa phải) |
Máy tính bị nhiễm: | 34 |
Lần đầu tiên nhìn thấy: | August 26, 2022 |
Nhìn thấy lần cuối: | July 4, 2023 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
Hộp Baro là một tiện ích mở rộng trình duyệt đáng ngờ đang được quảng cáo thông qua các trang web đáng ngờ. Khi được cài đặt, ứng dụng nhanh chóng bộc lộ bản chất thực sự của nó - đó là một kẻ xâm nhập trình duyệt. Các ứng dụng xâm nhập này được tạo ra đặc biệt để kiểm soát trình duyệt Web của người dùng. Mục tiêu là quảng cáo một địa chỉ được tài trợ và thúc đẩy lưu lượng truy cập nhân tạo đến đó.
Những kẻ xâm nhập trình duyệt thường sẽ sửa đổi trang chủ của trình duyệt bị ảnh hưởng, trang tab mới và công cụ tìm kiếm mặc định. Do đó, bất cứ khi nào người dùng khởi chạy trình duyệt, mở tab mới hoặc sử dụng thanh URL để bắt đầu tìm kiếm, họ sẽ ngay lập tức được chuyển hướng đến địa chỉ Web được tài trợ. Trong trường hợp của hộp Baro, các chuyển hướng sẽ đưa người dùng đến một công cụ tìm kiếm không quen thuộc tại 'barosearch.com.'
Địa chỉ web này thuộc về một công cụ tìm kiếm giả mạo. Điều này có nghĩa là trong thực tế, là động cơ không có khả năng tự tạo ra kết quả. Các truy vấn tìm kiếm của người dùng sẽ được chuyển hướng tiếp đến secure-checker.com trước khi lấy kết quả từ Google hoặc Bing. Tuy nhiên, một số công cụ tìm kiếm giả mạo có thể hiển thị kết quả từ các nguồn đáng ngờ và người dùng có thể được hiển thị kết quả tìm kiếm chất lượng thấp chứa đầy quảng cáo được tài trợ.
Để duy trì sự hiện diện của nó trong hệ thống, hộp Baro thiết lập một cơ chế bền vững khiến việc loại bỏ nó trở nên phức tạp hơn. Hơn nữa, ứng dụng secure-checker.com có thể được trang bị khả năng theo dõi dữ liệu, đây là một chức năng phổ biến được quan sát thấy trong nhiều PUP (Chương trình có khả năng không mong muốn). Người dùng có nguy cơ bị giám sát các hoạt động duyệt web của họ, thông tin thu được được đóng gói và sau đó được truyền đến một máy chủ từ xa.