Baro Search
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 7,899 |
威胁级别: | 10 % (普通的) |
受感染的计算机: | 198 |
初见: | July 24, 2009 |
最后一次露面: | September 13, 2023 |
受影响的操作系统: | Windows |
Baro Search 很少是用戶願意在他們的計算機上安裝的應用程序,這是有充分理由的。該應用程序並沒有增強他們的瀏覽體驗,而是對瀏覽器的設置進行了大量不必要的更改,從而導致重定向到推廣頁面。此行為是瀏覽器劫持應用程序的經典示例。
當 Baro Search 完全部署在系統上時,它將很快控制已安裝的瀏覽器,並且大多數常用瀏覽器都會受到影響。因此,用戶會注意到,簡單地打開瀏覽器、啟動新標籤或嘗試通過 URL 欄搜索 Web 都會導致出現不熟悉的頁面。事實上,Baro Search 將用 barosearch.com 地址替換瀏覽器的當前主頁、新標籤頁和默認搜索引擎。
該頁面屬於虛假搜索引擎。實際上,這意味著 barosearch.com 無法自行提供任何結果。在顯示由合法 Bing 搜索引擎生成的結果之前,所有發起的搜索查詢都將通過由幾個可疑地址(my-search.com、trafficjunction.com)組成的重定向鏈進行處理。然而,情況可能並非總是如此。虛假搜索引擎可以根據參數(例如用戶的 IP 地址和地理位置)改變其行為,並顯示來自可疑和不可信來源的結果。
此外,瀏覽器劫持者和其他 PUP(潛在有害程序)通常配備數據收集功能。用戶可以監控、記錄他們的瀏覽活動,然後將其傳輸到遠程服務器。根據特定的 PUP,還可以提取更多數據。用戶可能會面臨從受影響的瀏覽器中獲取的大量設備詳細信息和自動填充信息(包括銀行數據、支付詳細信息、信用卡號)的風險,這些信息也包含在洩露的數據中。
網址
Baro Search 可能會調用以下網址:
barosearch.com |
https://www.jnbqw.com/" |
www.searchnewworld.com/search/search2 |