'pure dark' Hijacker
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Rangfolge: | 13,395 |
Bedrohungsstufe: | 50 % (Mittel) |
Infizierte Computer: | 207 |
Zum ersten Mal gesehen: | February 7, 2019 |
Zuletzt gesehen: | August 22, 2023 |
Betroffene Betriebssysteme: | Windows |
Die „pure Dark"-Anwendung fällt in die Kategorie der Browser-Hijacker PUPs (Potentially Unwanted Programs). Es ist in der Lage, die Einstellungen der Webbrowser der Benutzer zu ändern und sie zu zwingen, eine beworbene Adresse zu öffnen - ggfpa.com. Es überrascht nicht, dass Benutzer eine solche App höchstwahrscheinlich nicht gerne installieren. Tatsächlich werden PUPs hauptsächlich durch betrügerische Verbreitungstechniken wie „Bündelung" und gefälschte Installer verbreitet.
Das genaue Verhalten des „pure dark"-Hijackers kann variieren. Das PUP kann sich auf die Startseite des Browsers, die neue Registerkartenseite und die Standardsuchmaschine auswirken oder nur dann Weiterleitungen verursachen, wenn Benutzer eine Suche über die URL-Leiste des Browsers starten. Egal, was der genaue Fall ist, den gelieferten Suchergebnissen sollte nicht vertraut werden.
Die Seite ggfpa.com initiiert eine Weiterleitungskette, die sich über mehrere Websites und dubiose Suchmaschinen bewegt. Forscher von Infosec haben bestätigt, dass die Seite auf insrts3.com umleitet, bevor sie bei websearches.club ankommt, einer zweifelhaften Engine, die Ergebnisse von geringer Qualität generiert. Benutzer sollten bedenken, dass die angezeigten Ergebnisse auch zahlreiche nicht zusammenhängende gesponserte Anzeigen oder Links enthalten können, die zu zwielichtigen und nicht vertrauenswürdigen Orten führen.
Es ist üblich, dass PUPs auch verschiedene Daten im Hintergrund des Systems schweigend sammeln. Die aufdringlichen Anwendungen können die Surfaktivitäten des Benutzers ausspionieren, zahlreiche Gerätedetails abrufen oder sogar versuchen, sensible Daten zu extrahieren, die im betroffenen Webbrowser gespeichert wurden.