Architecture Tab Browser Extension
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Rangfolge: | 5,648 |
| Bedrohungsstufe: | 50 % (Mittel) |
| Infizierte Computer: | 51 |
| Zum ersten Mal gesehen: | May 12, 2023 |
| Zuletzt gesehen: | September 26, 2023 |
| Betroffene Betriebssysteme: | Windows |
Nach der Analyse der Browsererweiterung „Architecture Tab“ stellten Infosec-Forscher fest, dass sie über Browser-Hijacker-Funktionen verfügt. Dies bedeutet, dass die Anwendung in der Lage ist, aufdringliche Änderungen an verschiedenen Browsereinstellungen vorzunehmen, um eine gefälschte Suchmaschine zu fördern. In diesem Fall lautet die beworbene Adresse srchingoz.com. Es ist zu beachten, dass Benutzer in der Regel unwissentlich Browser-Hijacker wie den Architecture Tab auf ihren Geräten installieren.
Browser-Hijackern wie der Registerkarte „Architektur“ sollte nicht vertraut werden
Der Architecture Tab ist eine Browsererweiterung, die als Browser-Hijacker fungiert und Benutzer dazu zwingt, eine gefälschte Suchmaschine namens srchingoz.com zu besuchen und zu verwenden. Dieser Hijacker ändert mehrere Browsereinstellungen, einschließlich der gewählten Suchmaschine, Startseite und „Neuer Tab“, um sicherzustellen, dass Benutzer zu srchingoz.com weitergeleitet werden, wenn sie ein neues Browserfenster öffnen oder eine Websuche durchführen.
Obwohl srchingoz.com Suchergebnisse von Bing zu präsentieren scheint, einer legitimen Suchmaschine, sollten Benutzer nicht davon ausgehen, dass die Suchergebnisse immer vertrauenswürdig oder sicher sind. Gefälschte und unzuverlässige Suchmaschinen können basierend auf bestimmten Faktoren wie IP-Adressen und Geolokalisierung betrügerische oder unzuverlässige Inhalte anzeigen. Darüber hinaus können diese Arten von aufdringlichen Apps auch die Suchanfragen, den Browserverlauf und andere vertrauliche Informationen der Benutzer sammeln. Diese Daten könnten dann auf verschiedene Weise missbraucht werden, einschließlich Identitätsdiebstahl, Finanzbetrug und anderen böswilligen Aktivitäten.
Darüber hinaus könnten Browser-Hijacker wie der Architecture Tab Persistenztechniken verwenden, die ihre Entfernung erschweren. Sie können Benutzer auch daran hindern, betroffene Browsereinstellungen zu ändern, es sei denn, sie entfernen die Anwendung selbst vollständig. Daher ist es für Benutzer wichtig, vorsichtig und wachsam zu sein, wenn sie Browsererweiterungen installieren oder Software aus unbewiesenen Quellen herunterladen.
Browser-Hijacker und PUPs (potenziell unerwünschte Programme) nutzen zweifelhafte Verbreitungsmethoden
PUPs und Browser-Hijacker verwenden häufig zwielichtige Verbreitungsmethoden, um ohne deren Wissen oder Zustimmung in die Systeme der Benutzer einzudringen. Eine gängige Taktik ist die Bündelung, bei der das PUP oder der Browser-Hijacker mit legitimer Software gebündelt und zusammen mit dieser installiert wird. Der Benutzer bemerkt möglicherweise nicht, dass das PUP oder der Browser-Hijacker im Installationspaket enthalten ist, und installiert es versehentlich zusammen mit der gewünschten Software.
Eine weitere Verbreitungsmethode ist irreführende Werbung, bei der scheinbar legitime Werbung auf Websites oder in Pop-ups angezeigt wird. Diese Anzeigen bieten möglicherweise kostenlose Downloads oder Software-Updates an, aber sobald sie angeklickt werden, laden sie tatsächlich das PUP oder den Browser-Hijacker auf das System des Benutzers herunter.
Eine weitere gängige Verbreitungsmethode beinhaltet die Verwendung gefälschter Download-Buttons oder irreführender Links, die Benutzer dazu verleiten, das PUP oder den Browser-Hijacker anstelle der gewünschten Software oder des gewünschten Inhalts herunterzuladen. Darüber hinaus können PUPs und Browser-Hijacker über Spam-E-Mails oder durch Social-Engineering-Taktiken verbreitet werden, beispielsweise durch gefälschte Software-Update-Benachrichtigungen oder gefälschte technische Support-Benachrichtigungen.
