Browsererweiterung für den Tab „Abstrakte Kunst“.
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Rangfolge: | 4,023 |
Bedrohungsstufe: | 50 % (Mittel) |
Infizierte Computer: | 119 |
Zum ersten Mal gesehen: | April 9, 2023 |
Zuletzt gesehen: | September 29, 2023 |
Betroffene Betriebssysteme: | Windows |
Bei der Untersuchung verdächtiger Websites stießen Forscher auf die Browsererweiterung „Abstract Art Tab“. Diese Erweiterung wurde potenziellen Benutzern als hilfreiches Tool beworben, mit dem sie den Hintergrund ihres Browsers auf abstrakte Kunst umstellen können. Bei der Analyse der Erweiterung wurde jedoch bestätigt, dass ihre Hauptfunktion die eines Browser-Hijackers ist.
Browser-Hijacker wie „Abstract Art Tab“ übernehmen wichtige Browsereinstellungen
Die Browsererweiterung „Abstract Art Tab“ wurde als Browser-Hijacker identifiziert, der Standardbrowsereinstellungen wie die Startseite, die Seite „Neuer Tab“ und die Standardsuchmaschine verändert. Nach der Installation leitet es Benutzer zu find.asrcnav.com weiter, einer gefälschten Suchmaschine. Browser-Hijacker sollen Einnahmen generieren, indem sie Benutzer auf beworbene Websites umleiten.
Um sicherzustellen, dass der Hijacker installiert bleibt, verwenden Abstract Art Tab und ähnliche Browser-Hijacker häufig Techniken zur Gewährleistung der Persistenz, die ein einfaches Entfernen der Erweiterung verhindern. Darüber hinaus kann Abstract Art Tab auch Benutzerdaten sammeln, darunter unter anderem den Webbrowser-Verlauf, Suchanfragen, IP-Adressen und Anmeldeinformationen. Diese Informationen können dann mit Gewinn an Dritte weitergegeben oder verkauft werden.
Benutzer sollten bei der Installation von Browsererweiterungen Vorsicht walten lassen und sicherstellen, dass sie die Berechtigungen und Datenschutzrichtlinien der Erweiterung lesen, bevor sie diese installieren. Es wird empfohlen, die Installation von Erweiterungen aus unbekannten Quellen zu vermeiden.
PUPs (potenziell unerwünschte Programme) und Browser-Hijacker verbergen ihre Installation oft vor Benutzern
PUPs und Browser-Hijacker werden häufig durch fragwürdige Taktiken verbreitet, bei denen Benutzer dazu verleitet werden, sie zu installieren. Eine gängige Technik ist die Software-Bündelung, bei der das PUP oder der Browser-Hijacker in das Installationsprogramm legitimer Softwareprogramme eingebunden wird. Benutzer können versehentlich der Installation dieser unerwünschten Programme zustimmen, wenn sie die Allgemeinen Geschäftsbedingungen während des Installationsvorgangs nicht lesen.
Eine weitere gängige Taktik sind irreführende Werbung oder gefälschte Download-Buttons auf dubiosen Websites. Diese Anzeigen oder Schaltflächen können so gestaltet sein, dass sie wie legitime Download-Schaltflächen aussehen und Benutzer dazu verleiten, darauf zu klicken und das unerwünschte Programm herunterzuladen.
PUPs und Browser-Hijacker können auch über E-Mail-Spam-Kampagnen oder Phishing-E-Mails verbreitet werden, die Benutzer dazu ermutigen, Software herunterzuladen oder zu installieren, um vermeintliche Sicherheitsprobleme oder Systemfehler zu beheben. In einigen Fällen tarnen sich PUPs möglicherweise sogar als Anti-Malware-Software und verleiten Benutzer dazu, sie in dem Glauben zu installieren, dass sie die Sicherheit ihres Systems erhöhen.