Architecture Tab Browser Extension
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
排行: | 5,648 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 51 |
初见: | May 12, 2023 |
最后一次露面: | September 26, 2023 |
受影响的操作系统: | Windows |
信息安全研究人员在分析 Architecture Tab 浏览器扩展后发现其具有浏览器劫持能力。这意味着该应用程序能够对各种浏览器设置进行侵入性更改,以推广虚假搜索引擎。在这种情况下,提升的地址是 srchinoz.com。应该注意的是,用户通常会在不知不觉中在他们的设备上安装浏览器劫持程序,例如 Architecture Tab。
像架构选项卡这样的浏览器劫持者不应该被信任
Architecture Tab 是一个浏览器扩展,充当浏览器劫持者,迫使用户访问和使用名为 srchinoz.com 的虚假搜索引擎。这个劫持者改变了几个浏览器设置,包括选择的搜索引擎、主页和新标签页,以确保用户在打开新的浏览器窗口或进行 Web 搜索时被定向到 srchingoz.com。
尽管 srchinoz.com 似乎显示来自合法搜索引擎 Bing 的搜索结果,但用户不应假定搜索结果始终值得信赖或安全。虚假和不可靠的搜索引擎可能会根据特定因素(例如 IP 地址和地理位置)显示欺诈性或不可靠的内容。此外,这些类型的侵入性应用程序还可能收集用户的搜索查询、浏览历史和其他敏感信息。然后,这些数据可能会以各种方式被滥用,包括身份盗用、金融欺诈和其他恶意活动。
此外,诸如 Architecture Tab 之类的浏览器劫持者可以使用持久性技术,这使得它们很难被删除。它们还可能阻止用户修改受影响的浏览器设置,除非他们完全删除应用程序本身。因此,用户在安装浏览器扩展程序或从未经证实的来源下载软件时,务必保持谨慎和警惕。
浏览器劫持者和 PUP(潜在有害程序)使用可疑的分发方法
PUP 和浏览器劫持者经常使用阴暗的分发方法在用户不知情或未同意的情况下渗透到用户的系统中。一种常见的策略是捆绑,将 PUP 或浏览器劫持者与合法软件捆绑在一起并一起安装。用户可能没有注意到 PUP 或浏览器劫持程序包含在安装包中,并无意中将其与所需软件一起安装。
另一种分发方法涉及欺骗性广告,即在网站或弹出窗口中显示看似合法的广告。这些广告可能提供免费下载或软件更新,但一旦点击,它们实际上会将 PUP 或浏览器劫持程序下载到用户系统上。
另一种常见的分发方法涉及使用虚假下载按钮或误导性链接,引导用户下载 PUP 或浏览器劫持程序,而不是所需的软件或内容。此外,PUP 和浏览器劫持者可能会通过垃圾邮件或社交工程策略(例如虚假软件更新通知或虚假技术支持警报)进行分发。