OffersPrimary
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 20 % (普通的) |
受感染的计算机: | 11 |
初见: | September 2, 2021 |
最后一次露面: | November 10, 2022 |
針對 Mac 用戶的可疑和侵入性應用程序的數量持續增長,表明某些不法分子圈子對 Apple 生態系統的持續關注。一個這樣的應用程序引起信息安全研究人員注意的是 OffersPrimary。它結合了廣告軟件和瀏覽器劫持程序的功能,以最大限度地提高其在 Mac 上的存在所產生的金錢收益。其他類似的 PUP(可能不需要的程序)包括EasyMacSoft 、MainOperations 和PureAdvantage 。
OffersPrimary 運行的侵入式廣告活動將看到用戶的 Mac 設備被不需要的和潛在風險的廣告淹沒。廣告可能以彈出窗口、橫幅、文本鏈接的形式出現,並可能被注入不相關的第三方網站,以試圖使它們看起來更合法。此外,這些廣告可能會宣傳更多無用的 PUP、威脅性網站或網絡釣魚頁面。
Mac 上存在的 OffersPrimary 也會影響已安裝的 Web 瀏覽器。作為典型的瀏覽器劫持者,應用程序lication主要針對瀏覽器的首頁、新標籤頁、默認搜索引擎。現在可以切換所有三個設置以打開推廣的 Web 地址。在絕大多數情況下,新地址將屬於一個完全無法通過其自身功能提供任何結果的虛假搜索引擎。當用戶發起搜索查詢時,他們可能會看到來自合法引擎或可疑引擎的結果。在後一種情況下,顯示的結果可能包括贊助廣告或不可信網站的促銷鏈接。
PUP 還因監視系統上進行的瀏覽活動而臭名昭著。用戶可以收集、存儲他們的瀏覽歷史、搜索歷史和點擊的 URL,然後在 PUP 運營商的控制下將其傳輸到遠程服務器。收集的信息還可能包括大量設備詳細信息,以及從用戶 Web 瀏覽器中提取的敏感銀行和支付信息。