抽象艺术选项卡浏览器扩展
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
排行: | 4,023 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 119 |
初见: | April 9, 2023 |
最后一次露面: | September 29, 2023 |
受影响的操作系统: | Windows |
在调查可疑网站期间,研究人员发现了 Abstract Art Tab 浏览器扩展。这个扩展被宣传给它的潜在用户作为一个有用的工具,允许他们将浏览器的背景更改为抽象艺术。然而,在分析扩展后,确认其主要功能是浏览器劫持者。
抽象艺术标签之类的浏览器劫持者接管了重要的浏览器设置
Abstract Art Tab 浏览器扩展已被确定为浏览器劫持者,它会更改默认浏览器设置,例如主页、新标签页和默认搜索引擎。安装后,它将用户重定向到 find.asrcnav.com,这是一个虚假的搜索引擎。浏览器劫持者旨在通过将用户重定向到推广的网站来创收。
为确保劫持者保持安装状态,Abstract Art Tab 和类似的浏览器劫持者通常使用持久性确保技术来防止轻易删除扩展。此外,Abstract Art Tab 还可能收集用户数据,包括 Web 浏览历史记录、搜索查询、IP 地址和登录凭据等。然后可以将此信息共享或出售给第三方实体以获取利润。
用户在安装浏览器扩展程序时应谨慎行事,并确保在安装前阅读扩展程序的权限和隐私政策。建议避免安装来自未知来源的扩展。
PUP(潜在有害程序)和浏览器劫持者通常向用户隐瞒其安装
PUP 和浏览器劫持者通常通过可疑的策略进行分发,这些策略涉及欺骗用户安装它们。一种常见的技术是通过软件捆绑,这涉及在合法软件程序的安装程序中包含 PUP 或浏览器劫持程序。如果用户在安装过程中没有阅读条款和条件,可能会无意中同意安装这些不需要的程序。
另一种常见的策略是通过欺骗性广告或可疑网站上的虚假下载按钮。这些广告或按钮可能被设计成看起来像合法的下载按钮,导致用户点击它们并下载不需要的程序。
PUP 和浏览器劫持者也可能通过电子邮件垃圾邮件活动或网络钓鱼电子邮件进行分发,鼓励用户下载或安装软件以修复假定的安全问题或系统错误。在某些情况下,PUP 甚至可能伪装成反恶意软件,诱使用户安装它们,以为它们会增强系统的安全性。