ProType
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 50 % (Mittel) |
| Infizierte Computer: | 8 |
| Zum ersten Mal gesehen: | January 25, 2019 |
| Zuletzt gesehen: | September 20, 2022 |
| Betroffene Betriebssysteme: | Windows |
ProType ist eine Browser-Hijacker-App für Mac-Benutzer. Es bewirbt sich als nützliches Werkzeug, aber sein Hauptziel ist es, künstlichen Verkehr zu einer gesponserten Adresse zu lenken, indem es den Webbrowser des Benutzers übernimmt. Diese Arten von Anwendungen werden aufgrund der irreführenden Marketingmethoden, auf die sie sich für den Vertrieb stützen, auch als PUPs (Potentiell unerwünschte Programme) klassifiziert. Schließlich werden nur wenige Benutzer ProType bereitwillig installieren. Stattdessen wird die App entweder durch eine als Bündelung bezeichnete Technik oder durch das Verstecken in gefälschten Software-Installationsprogrammen / -Updatern auf ihren Computersystemen abgelegt.
Unabhängig davon, wie ProType es geschafft hat, sich auf den Computer des Benutzers zu schleichen, wird sofort die Kontrolle über die Startseite, die Registerkarte "Neue Seite" und die Standardsuche hergestellt. Wenn der Browser Google Chrome ist, schränkt der PUP die dem Benutzer zur Verfügung stehenden Optionen weiter ein, indem er die legitime Funktion "Von Ihrer Organisation verwaltet" ausnutzt. Das Endergebnis ist, dass jedes Mal, wenn der betroffene Browser einfach geöffnet, ein neuer Tab gestartet oder eine Suche in der URL-Leiste gestartet wird, die gesponserte Adresse geöffnet wird. Es wurde beobachtet, dass ProType für search.82paodatc.com, eine gefälschte Suchmaschine, wirbt.
Gefälschten Suchmaschinen fehlt die Funktionalität, um selbst Suchergebnisse zu erstellen. Stattdessen nehmen sie die Suchanfrage des Benutzers und leiten sie an eine legitime Engine weiter. Die Suchmaschine.82paodatc.com leitet entweder zu Yahoo oder Google weiter. Die Verwendung derart zweifelhafter Engines, ganz zu schweigen davon, dass PUPs auf Ihrem Computer vorhanden sind, würde fast immer bedeuten, dass Ihre Browsing-Aktivitäten ausspioniert werden. PUPs sind dafür bekannt, Daten wie Browserverlauf, Suchverlauf, angeklickte URLs, ISP, IP-Adresse und mehr zu sammeln.
