汽車 - 新標籤瀏覽器擴展
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 11,714 |
威胁级别: | 20 % (普通的) |
受感染的计算机: | 65 |
初见: | November 14, 2022 |
最后一次露面: | September 23, 2023 |
受影响的操作系统: | Windows |
The Cars – New Tab 瀏覽器擴展作為一種工具銷售,旨在向車迷展示以汽車為主題的瀏覽器壁紙。然而,在信息安全研究人員對該應用程序進行深入分析後,他們發現其主要功能是瀏覽器劫持者。事實上,一旦它被安裝到用戶的設備上,Cars – New Tab 就會改變幾個關鍵的瀏覽器設置,目的是推廣 dbdextension.com 虛假搜索引擎。
像汽車一樣的瀏覽器劫持者——新標籤通常會導致隱私和安全問題
The Cars – New Tab 將用戶瀏覽器的默認搜索引擎、主頁和新頁面選項卡切換到 dbdextension.com 網站。因此,每當用戶打開新的瀏覽器選項卡或在 URL 欄中輸入搜索查詢時,都會導致重定向到 dbdextension.com。與其他瀏覽器劫持者類似,Cars – New Tab 也可能利用技術來確保持久性,使用戶難以重新獲得對其瀏覽器的控制權。
虛假搜索引擎通常無法提供合法的搜索結果。相反,它們通過重定向用戶的搜索查詢並顯示來自真實搜索引擎的結果來運作。事實上,dbdextension.com 完全遵循這種模式,並且已被觀察到重定向到各種真正的搜索引擎,例如 Bing (bing.com) 和 Google (google.com)。但是,值得注意的是,強制重定向的目的地可能因用戶地理位置等因素而異。
此外,汽車 - 新標籤可能會通過監視用戶的瀏覽活動來進行侵入行為。它尋找的數據可能包括訪問過的 URL、查看過的頁面、搜索查詢、互聯網 cookie、帳戶登錄憑據、個人身份信息、財務詳細信息等。然後可以通過將這些敏感數據出售給第三方來將其貨幣化。
在 PUP(潛在有害程序)和瀏覽器劫持者的分發中採用的可疑策略
用戶應該謹慎行事,並對 PUP 和瀏覽器劫持者的分發中使用的可疑策略保持警惕。這些軟件應用程序通常是在未經用戶明確同意或不知情的情況下安裝的,導致瀏覽器發生不必要的變化,並帶來潛在的隱私和安全風險。
PUP 和瀏覽器劫持者通常採用欺騙性分發技術來誘使用戶無意中安裝它們。它們可能與免費軟件或共享軟件應用程序捆綁在一起,隱藏在軟件安裝程序中,或偽裝成合法的瀏覽器擴展。用戶從不熟悉的來源下載軟件時應謹慎,並始終選擇自定義安裝選項以仔細檢查和取消選擇與所需軟件捆綁的任何其他程序。