'pure dark' Hijacker
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 排行: | 13,395 |
| 威胁级别: | 50 % (中等的) |
| 受感染的计算机: | 207 |
| 初见: | February 7, 2019 |
| 最后一次露面: | August 22, 2023 |
| 受影响的操作系统: | Windows |
"純黑"應用程序屬於瀏覽器劫持者 PUP(潛在有害程序)類別。它能夠修改用戶網絡瀏覽器的設置並強制他們打開一個推廣地址——ggfpa.com。毫不奇怪,用戶極不可能選擇安裝這樣的應用程序心甘情願地接受。事實上,PUP 正在通過欺騙性分發技術傳播,主要包括"捆綁"和虛假安裝程序。
"純黑暗"劫機者的確切行為可能會有所不同。 PUP 可能會影響瀏覽器的主頁、新標籤頁和默認搜索引擎,或者僅在用戶通過瀏覽器的 URL 欄啟動搜索時導致重定向。無論具體情況如何,所提供的搜索結果都不應該被信任。
ggfpa.com 頁面啟動了一個重定向鏈,該鏈在多個網站和可疑搜索引擎中移動。 Infosec 研究人員已經證實,該頁面在到達websearches.club之前會重定向到 insrts3.com,這是一個產生低質量結果的可疑引擎。用戶應記住,顯示的結果還可能包括許多不相關的讚助廣告或指向陰暗和不值得信賴的地方的鏈接。
PUP 在系統後台收集各種數據也是很常見的默默。侵入性應用程序可能會監視用戶的瀏覽活動,獲取大量設備詳細信息,甚至試圖提取已保存到受影響 Web 瀏覽器中的敏感數據。
