OffersPrimary
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 20 % (普通的) |
受感染的计算机: | 11 |
初见: | September 2, 2021 |
最后一次露面: | November 10, 2022 |
针对 Mac 用户的可疑和侵入性应用程序的数量持续增长,表明某些不法分子圈子对 Apple 生态系统的持续关注。一个这样的应用程序引起信息安全研究人员注意的是 OffersPrimary。它结合了广告软件和浏览器劫持程序的功能,以最大限度地提高其在 Mac 上的存在所产生的金钱收益。其他类似的 PUP(可能不需要的程序)包括EasyMacSoft 、MainOperations 和PureAdvantage 。
OffersPrimary 运行的侵入式广告活动将看到用户的 Mac 设备被不需要的和潜在风险的广告淹没。广告可能以弹出窗口、横幅、文本链接的形式出现,并可能被注入不相关的第三方网站,以试图使它们看起来更合法。此外,这些广告可能会宣传更多无用的 PUP、威胁性网站或网络钓鱼页面。
Mac 上存在的 OffersPrimary 也会影响已安装的 Web 浏览器。作为典型的浏览器劫持者,应用程序lication主要针对浏览器的首页、新标签页、默认搜索引擎。现在可以切换所有三个设置以打开推广的 Web 地址。在绝大多数情况下,新地址将属于一个完全无法通过其自身功能提供任何结果的虚假搜索引擎。当用户发起搜索查询时,他们可能会看到来自合法引擎或可疑引擎的结果。在后一种情况下,显示的结果可能包括赞助广告或不可信网站的促销链接。
PUP 还因监视系统上进行的浏览活动而臭名昭著。用户可以收集、存储他们的浏览历史、搜索历史和点击的 URL,然后在 PUP 运营商的控制下将其传输到远程服务器。收集的信息还可能包括大量设备详细信息,以及从用户 Web 浏览器中提取的敏感银行和支付信息。