GlobalVersion
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 20 % (Normal) |
Infizierte Computer: | 18 |
Zum ersten Mal gesehen: | December 9, 2021 |
Zuletzt gesehen: | November 14, 2022 |
Ärgerlichere und aufdringlichere Anwendungen, die versuchen, Mac-Benutzer auszunutzen, wurden von der infosec-Community entdeckt. Ein solches Beispiel ist die GlobalVersion-Anwendung. Seine Hauptfunktion besteht darin, seine Präsenz auf dem Mac durch verschiedene Methoden zu monetarisieren. Genauer gesagt kann es gleichzeitig als Adware und Browser-Hijacker fungieren.
Es ist äußerst unwahrscheinlich, dass Benutzer solche Anwendungen wissentlich herunterladen und installieren. GlobalVersion ist keine Ausnahme, da es meist über fragwürdige Verbreitungstechniken verbreitet wird. Aus diesem Grund wird es auch als PUP (Potential Unwanted Program) bezeichnet.
Der Adware-Teil von GlobalVersion hat die Aufgabe, zahlreiche potenziell unsichere Werbung zu liefern. Benutzer werden mit Werbung für zweifelhafte Softwareprodukte (wahrscheinlich mehr PUPs) überflutet oder führen zu Hoax-Websites, Phishing-Seiten und anderen nicht vertrauenswürdigen Websites. Die Browser-Hijacker-Funktionalität hingegen übernimmt die installierten Webbrowser, Benutzer werden feststellen, dass ihre typische Startseite, ein neuer Seiten-Tab und die Standardsuchmaschine des Browsers alle auf eine neue unbekannte Adresse umgestellt wurden.
Bei der beworbenen Seite handelt es sich höchstwahrscheinlich um eine gefälschte Suchmaschine, die ansonsten aus gutem Grund von den Benutzern vollständig ignoriert würde. Gefälschten Suchmaschinen fehlen die Funktionen, um Suchergebnisse zu erzeugen. Bestenfalls können sie die eingeleitete Suchanfrage an eine legitime Suchmaschine weiterleiten. In anderen Fällen können Benutzern jedoch Ergebnisse von geringer Qualität von einer dubiosen Suchmaschine angezeigt werden.
PUPs verfügen in den meisten Fällen auch über Funktionen zum Sammeln von Daten. Die unerwünschte Anwendung kann die Surfaktivitäten des Benutzers ausspionieren, verschiedene Gerätedetails exfiltrieren oder sogar versuchen, sensible Daten zu extrahieren, die in den betroffenen Webbrowsern gespeichert sind.