OriginType
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 威胁级别: | 20 % (普通的) |
| 受感染的计算机: | 1,116 |
| 初见: | September 20, 2021 |
| 最后一次露面: | September 20, 2023 |
OriginType 是一款針對 Mac 用戶的瀏覽器劫持應用程序。應用程序的目標lication 是在不引起任何注意的情況下偷偷地將自己安裝到 Mac 上,然後接管用戶的 Web 瀏覽器。應用程序這種類型的訪問通常會影響主頁、新頁面選項卡和瀏覽器的默認搜索引擎,並將它們設置為打開提升的頁面。因此,每當用戶只需啟動瀏覽器、打開新標籤或通過 URL 欄開始搜索時,它就會立即打開推廣的地址。
不出意外,OriginType推廣的地址——search.5k8zh0i.com ,屬於假搜索引擎。假引擎本身無法產生任何結果。每當用戶發起搜索時,它都會被重定向到另一個引擎。這可能是合法的,例如 Yahoo、Bing 和 Chrome,也可能是提供不准確結果的可疑引擎。
可以理解,用戶極不可能故意安裝應用程序在他們的 Mac 上使用諸如 OriginType 之類的文件。這就是為什麼瀏覽器劫持程序、廣告軟件和其他 PUP(可能不需要的程序)通常通過欺騙性方法進行傳播,包括捆綁和偽造的軟件安裝程序。
與在您的計算機或設備上存在 PUP 相關的另一個嚴重危險信號是該應用程序的可能性具有數據跟踪功能的站點。侵入性程序可能會監視用戶的瀏覽活動並收集諸如整個瀏覽歷史記錄、所有點擊的鏈接和每次網絡搜索等信息。同時,還可能收集大量設備詳細信息並將其傳輸給 PUP 的運營商——IP 地址、地理位置、瀏覽器類型、ISP 等。強烈建議盡快刪除潛伏在 Mac 上的 OriginType 和任何其他 PUP。
