Baro Search
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Rangfolge: | 7,899 |
Bedrohungsstufe: | 10 % (Normal) |
Infizierte Computer: | 198 |
Zum ersten Mal gesehen: | July 24, 2009 |
Zuletzt gesehen: | September 13, 2023 |
Betroffene Betriebssysteme: | Windows |
Die Baro-Suche ist selten eine Anwendung, die Benutzer freiwillig auf ihren Computern installieren, und das aus gutem Grund. Anstatt ihr Surferlebnis zu verbessern, nimmt die Anwendung zahlreiche unerwünschte Änderungen an den Browsereinstellungen vor, die zu Umleitungen auf eine beworbene Seite führen. Dieses Verhalten ist ein klassisches Beispiel für eine Browser-Hijacker-Anwendung.
Wenn die Baro-Suche vollständig auf einem System installiert ist, übernimmt sie schnell die Kontrolle über die installierten Browser und die meisten der häufig verwendeten Browser werden davon betroffen sein. Infolgedessen werden Benutzer feststellen, dass das einfache Öffnen ihres Browsers, das Starten eines neuen Tabs oder der Versuch, das Web über die URL-Leiste zu durchsuchen, zu einer unbekannten Seite führt. Tatsächlich ersetzt die Baro-Suche die aktuelle Homepage, die neue Registerkarte und die Standardsuchmaschine des Browsers durch die Adresse barosearch.com.
Die Seite gehört zu einer gefälschten Suchmaschine. In der Praxis bedeutet dies, dass barosearch.com alleine keine Ergebnisse liefern kann. Alle initiierten Suchanfragen werden durch eine Umleitungskette geführt, die aus mehreren dubiosen Adressen (my-search.com, trafficjunction.com) besteht, bevor Ergebnisse angezeigt werden, die von der legitimen Suchmaschine Bing generiert wurden. Dies ist jedoch möglicherweise nicht immer der Fall. Gefälschte Suchmaschinen könnten ihr Verhalten basierend auf Parametern wie der IP-Adresse und Geolokalisierung des Benutzers ändern und Ergebnisse anzeigen, die aus dubiosen und nicht vertrauenswürdigen Quellen stammen.
Darüber hinaus sind Browser-Hijacker und andere PUPs (Potentially Unwanted Programs) oft mit Datenerfassungsfunktionen ausgestattet. Benutzer können ihre Browsing-Aktivitäten überwachen, protokollieren und dann an einen Remote-Server übertragen lassen. Je nach PUP können auch mehr Daten extrahiert werden. Benutzer könnten riskieren, dass zahlreiche Gerätedetails und Autofill-Informationen (einschließlich Bankdaten, Zahlungsdetails, Kreditkartennummern) aus den betroffenen Browsern auch in den exfiltrierten Daten enthalten sind.
URLs
Baro Search kann die folgenden URLs aufrufen:
barosearch.com |
https://www.jnbqw.com/" |
www.searchnewworld.com/search/search2 |