Baro-Box
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Rangfolge: | 15,302 |
| Bedrohungsstufe: | 50 % (Mittel) |
| Infizierte Computer: | 34 |
| Zum ersten Mal gesehen: | August 26, 2022 |
| Zuletzt gesehen: | July 4, 2023 |
| Betroffene Betriebssysteme: | Windows |
Die Baro-Box ist eine dubiose Browsererweiterung, die über fragwürdige Websites beworben wird. Nach der Installation enthüllt die Anwendung schnell ihre wahre Natur – die eines Browser-Hijackers. Diese aufdringlichen Anwendungen werden speziell erstellt, um die Kontrolle über die Webbrowser der Benutzer zu übernehmen. Das Ziel ist es, eine gesponserte Adresse zu bewerben und künstlichen Verkehr dorthin zu lenken.
Browser-Hijacker ändern normalerweise die Startseite des betroffenen Browsers, die neue Registerkarte und die Standardsuchmaschine. Wenn Benutzer also den Browser starten, eine neue Registerkarte öffnen oder die URL-Leiste verwenden, um eine Suche einzuleiten, werden sie sofort auf die gesponserte Webadresse umgeleitet. Im Fall der Baro-Box führen die Umleitungen Benutzer zu einer unbekannten Suchmaschine unter „barosearch.com“.
Diese Webadresse gehört zu einer gefälschten Suchmaschine. In der Praxis bedeutet dies, dass die Engine nicht in der Lage ist, von sich aus Ergebnisse zu erzielen. Die Suchanfragen der Benutzer werden weiter zu secure-checker.com umgeleitet, bevor Ergebnisse von Google oder Bing übernommen werden. Einige gefälschte Suchmaschinen könnten jedoch Ergebnisse aus dubiosen Quellen anzeigen, und Benutzern könnten Suchergebnisse von geringer Qualität angezeigt werden, die mit gesponserten Anzeigen gefüllt sind.
Um seine Präsenz im System aufrechtzuerhalten, richtet die Baro-Box einen Persistenzmechanismus ein, der ihre Entfernung komplizierter macht. Darüber hinaus könnte die Anwendung secure-checker.com mit Datenverfolgungsfunktionen ausgestattet sein, was eine übliche Funktionalität ist, die in vielen PUPs (Potentially Unwanted Programs) beobachtet wird. Benutzer riskieren, dass ihre Surfaktivitäten überwacht, die erhaltenen Informationen verpackt und dann an einen entfernten Server übertragen werden.
