OffersPrimary
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 20 % (Normal) |
Infizierte Computer: | 11 |
Zum ersten Mal gesehen: | September 2, 2021 |
Zuletzt gesehen: | November 10, 2022 |
Die Zahl dubioser und aufdringlicher Anwendungen, die auf Mac-Benutzer abzielen, wächst weiter und zeigt die anhaltende Aufmerksamkeit, die bestimmte Kreise skrupelloser Leute dem Apple-Ökosystem schenken. Eine solche Anwendung, die die Aufmerksamkeit von Infosec-Forschern auf sich gezogen hat, ist OffersPrimary. Es kombiniert die Fähigkeiten von Adware und einem Browser-Hijacker, um die finanziellen Gewinne zu maximieren, die es durch seine Präsenz auf dem Mac erzielen kann. Andere ähnliche PUPs (Potentially Unwanted Programs) sind EasyMacSoft, MainOperations und PureAdvantage.
Bei der aufdringlichen Werbekampagne von OffersPrimary wird das Mac-Gerät des Benutzers mit unerwünschter und potenziell riskanter Werbung überflutet. Die Werbung kann als Pop-ups, Banner, In-Text-Links erscheinen und in unabhängige Websites von Drittanbietern eingefügt werden, um sie legitimer erscheinen zu lassen. Darüber hinaus könnte die Werbung für weitere nutzlose PUPs, bedrohliche Websites oder Phishing-Seiten werben.
Das Vorhandensein von OffersPrimary auf dem Mac wirkt sich auch auf die installierten Webbrowser aus. Als typischer Browser-Hijacker zielt die Application hauptsächlich auf die Startseite des Browsers, die neue Registerkarte und die Standardsuchmaschine ab. Alle drei Einstellungen können jetzt geändert werden, um eine beworbene Webadresse zu öffnen. In den allermeisten Fällen gehört die neue Adresse einer gefälschten Suchmaschine, die durch ihre eigene Funktionalität keinerlei Ergebnisse liefern kann. Wenn Benutzer eine Suchanfrage starten, könnten ihnen stattdessen Ergebnisse von einer legitimen oder einer zweifelhaften Suchmaschine angezeigt werden. Im letzteren Fall können die angezeigten Ergebnisse gesponserte Werbung oder Werbelinks zu nicht vertrauenswürdigen Websites enthalten.
PUPs sind auch berüchtigt dafür, die auf dem System ausgeführten Browsing-Aktivitäten auszuspionieren. Sie könnten die Browserverlauf, Suchverlauf und angeklickte URLs vom Benutzer sammeln, speichern und dann unter der Kontrolle der PUP-Betreiber an einen entfernten Server übertragen. Die gesammelten Informationen können auch zahlreiche Gerätedetails sowie sensible Bank- und Zahlungsinformationen enthalten, die aus dem Webbrowser des Benutzers extrahiert wurden.