Architecture Tab Browser Extension
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 5,648 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 51 |
初见: | May 12, 2023 |
最后一次露面: | September 26, 2023 |
受影响的操作系统: | Windows |
信息安全研究人員在分析 Architecture Tab 瀏覽器擴展後發現其具有瀏覽器劫持能力。這意味著該應用程序能夠對各種瀏覽器設置進行侵入性更改,以推廣虛假搜索引擎。在這種情況下,提升的地址是 srchinoz.com。應該注意的是,用戶通常會在不知不覺中在他們的設備上安裝瀏覽器劫持程序,例如 Architecture Tab。
像架構選項卡這樣的瀏覽器劫持者不應該被信任
Architecture Tab 是一個瀏覽器擴展,充當瀏覽器劫持者,迫使用戶訪問和使用名為 srchinoz.com 的虛假搜索引擎。這個劫持者改變了幾個瀏覽器設置,包括選擇的搜索引擎、主頁和新標籤頁,以確保用戶在打開新的瀏覽器窗口或進行 Web 搜索時被定向到 srchingoz.com。
儘管 srchinoz.com 似乎顯示來自合法搜索引擎 Bing 的搜索結果,但用戶不應假定搜索結果始終值得信賴或安全。虛假和不可靠的搜索引擎可能會根據特定因素(例如 IP 地址和地理位置)顯示欺詐性或不可靠的內容。此外,這些類型的侵入性應用程序還可能收集用戶的搜索查詢、瀏覽歷史和其他敏感信息。然後,這些數據可能會以各種方式被濫用,包括身份盜用、金融欺詐和其他惡意活動。
此外,諸如 Architecture Tab 之類的瀏覽器劫持者可以使用持久性技術,這使得它們很難被刪除。它們還可能阻止用戶修改受影響的瀏覽器設置,除非他們完全刪除應用程序本身。因此,用戶在安裝瀏覽器擴展程序或從未經證實的來源下載軟件時,務必保持謹慎和警惕。
瀏覽器劫持者和 PUP(潛在有害程序)使用可疑的分發方法
PUP 和瀏覽器劫持者經常使用陰暗的分發方法在用戶不知情或未同意的情況下滲透到用戶的系統中。一種常見的策略是捆綁,將 PUP 或瀏覽器劫持者與合法軟件捆綁在一起並一起安裝。用戶可能沒有註意到 PUP 或瀏覽器劫持程序包含在安裝包中,並無意中將其與所需軟件一起安裝。
另一種分發方法涉及欺騙性廣告,即在網站或彈出窗口中顯示看似合法的廣告。這些廣告可能提供免費下載或軟件更新,但一旦點擊,它們實際上會將 PUP 或瀏覽器劫持程序下載到用戶系統上。
另一種常見的分發方法涉及使用虛假下載按鈕或誤導性鏈接,引導用戶下載 PUP 或瀏覽器劫持程序,而不是所需的軟件或內容。此外,PUP 和瀏覽器劫持者可能會通過垃圾郵件或社交工程策略(例如虛假軟件更新通知或虛假技術支持警報)進行分發。