JoyTab – Your News Tab Browsererweiterung
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Rangfolge: | 7,237 |
| Bedrohungsstufe: | 20 % (Normal) |
| Infizierte Computer: | 45 |
| Zum ersten Mal gesehen: | May 16, 2023 |
| Zuletzt gesehen: | September 19, 2023 |
| Betroffene Betriebssysteme: | Windows |
Bei der Untersuchung der Anwendung „JoyTab – Your News Tab“ haben Infosec-Experten festgestellt, dass es sich um eine aufdringliche Browsererweiterung handelt, die darauf ausgelegt ist, durch Browser-Hijacking die Kontrolle über Webbrowser zu übernehmen. Diese spezielle Erweiterung ändert die Browsereinstellungen, um ahnungslosen Benutzern eine gefälschte Suchmaschine (find.csrcnav.com) aufzuzwingen. Darüber hinaus verfügt JoyTab – Your News Tab wahrscheinlich über die Möglichkeit, auf bestimmte Daten zuzugreifen.
Browser-Hijacker wie JoyTab – Your News Tab könnten verschiedene Datentypen sammeln
Das JoyTab – Your News Tab nutzt Browser-Hijacking-Techniken, indem es die Einstellungen von Webbrowsern ändert, wie z. B. die neue Tab-Seite und die Standardsuchmaschine. Diese Änderungen führen zu unerwünschten Weiterleitungen zu find.csrcnav.com, einer gefälschten Suchmaschine. Wie die meisten unseriösen Suchmaschinen ist auch diese nicht in der Lage, selbst Suchergebnisse zu erzeugen. Alle Suchanfragen werden stattdessen an die legitime Bing-Suchmaschine weitergeleitet.
Allerdings kann die Verwendung gefälschter Suchmaschinen dazu führen, dass Benutzer auf nicht vertrauenswürdige Websites, verschiedene Taktiken und potenziell gefährliche Anwendungen stoßen. Daher wird dringend empfohlen, die Nutzung gefälschter Suchmaschinen, einschließlich find.csrcnav.com, zu vermeiden.
Man muss sich darüber im Klaren sein, dass viele Browser-Hijacker über die Fähigkeit verfügen, umfangreiche Informationen vom betroffenen Browser zu sammeln. Dazu können der Suchverlauf des Benutzers, Suchbegriffe, IP-Adresse, geografischer Standort, Browserversion, Betriebssystem und andere relevante Daten gehören. Beispielsweise wurde bestätigt, dass JoyTab – Your News Tab auf eine Liste häufig besuchter Websites zugreifen kann. Diese gesammelten Daten können für gezielte Werbezwecke und möglicherweise andere nicht offengelegte Aktivitäten verwendet werden.
PUPs (potenziell unerwünschte Programme) und Browser-Hijacker werden oft durch zwielichtige Taktiken verbreitet
Bei der Verbreitung von PUPs und Browser-Hijackern werden häufig verschiedene Taktiken eingesetzt, um Benutzer zu täuschen und sich unbefugten Zugriff auf ihre Geräte zu verschaffen. Bei diesen Taktiken geht es um die Ausnutzung von Schwachstellen, das Vertrauen der Benutzer und die Anwendung betrügerischer Praktiken.
Eine vorherrschende Taktik ist das Bündeln, bei dem PUPs und Browser-Hijacker zusammen mit legitimen Software-Downloads verpackt werden. Diese Technik verleitet Benutzer dazu, unbeabsichtigt neben der gewünschten Software auch unerwünschte Programme zu installieren. Oft mangelt es dem gebündelten Installationsprozess an Transparenz, da die zusätzlichen Programme auf verwirrende Weise versteckt oder offengelegt werden.
Eine andere Methode besteht darin, irreführende Werbung und Pop-ups zu verwenden, die Benutzer dazu verleiten, darauf zu klicken, was zum versehentlichen Herunterladen oder Installieren von PUPs oder Browser-Hijackern führt. Diese Anzeigen können als Systemwarnungen, Software-Updates oder verlockende Angebote erscheinen und ein Gefühl der Dringlichkeit vermitteln oder die Neugier der Benutzer wecken.
Social-Engineering-Techniken werden häufig eingesetzt, um Benutzer dazu zu bringen, unerwünschte Programme zu installieren. Hierbei kann es sich um gefälschte Warnungen, Panikmache oder falsche Versprechungen einer verbesserten Systemleistung oder -sicherheit handeln. Diese Taktiken nutzen die Ängste, Wünsche oder mangelnden technischen Kenntnisse der Benutzer aus, um sie zu Maßnahmen zu ermutigen, die letztendlich zur Installation von PUPs oder Browser-Hijackern führen.
Darüber hinaus werden Spam-E-Mails und Phishing-Kampagnen häufig zur Verbreitung von PUPs und Browser-Hijackern genutzt. Diese E-Mails tarnen sich möglicherweise als legitime Nachrichten, ihr Ziel besteht jedoch darin, Benutzer dazu zu verleiten, auf unsichere Links zu klicken oder Anhänge herunterzuladen, die unerwünschte Programme enthalten.
