Quicknewtab
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 20 % (Normal) |
| Infizierte Computer: | 6 |
| Zum ersten Mal gesehen: | October 27, 2023 |
| Zuletzt gesehen: | March 17, 2025 |
| Betroffene Betriebssysteme: | Windows |
Die Quicknewtab-Anwendung ist eine weitere Application, die speziell entwickelt wurde, um künstlichen Verkehr auf eine beworbene Webseite zu lenken. Die Application erreicht seinen Zweck, indem es die Kontrolle über die Webbrowser der Benutzer übernimmt und deren Standardeinstellungen ändert. Apps, die dieses besondere Verhalten zeigen, werden als Browser-Hijacker klassifiziert.
Normalerweise wären Benutzer äußerst abgeneigt, solch aufdringliche Apps absichtlich herunterzuladen und zu installieren. Deshalb verbreiten die Betreiber solcher PUPs (Potentially Unwanted Programs) sie überwiegend über fragwürdige Verbreitungstechniken. Die am häufigsten anzutreffende Taktik ist als Bündelung bekannt. Sie besteht darin, dass die Einbrecher-Application als vorausgewählte Auswahl in den Installationseinstellungen eines weitaus wünschenswerteren Softwareprodukts hinzugefügt wird.
Nachdem Quicknewtab das Gerät des Benutzers infiltriert hat, zielt es auf die Startseite des Browsers, die neue Registerkarte und die Standardsuchmaschineneinstellungen ab. Alle drei werden nun so eingestellt, dass sie die Adresse quicknewtab.com öffnen, die zu einer gefälschten Suchmaschine gehört. Gefälschten Suchmaschinen fehlen die notwendigen Funktionen, um Suchergebnisse zu erzeugen. Stattdessen werden die eingeleiteten Suchen entweder an eine legitime Suchmaschine (Yahoo, Bing oder Google) oder eine dubiose weitergeleitet, die ungenaue Ergebnisse mit gesponserten Anzeigen generiert. Beispiele für solche dubiosen Suchmaschinen sind my-search.com und trafficjunction.com.
Wie die meisten PUPs kann Quicknewtab auch so programmiert werden, dass es die Surfaktivitäten des Benutzers ausspioniert. Im Hintergrund des Systems könnten verschiedene Daten (Browserverlauf, Suchverlauf, IP-Adresse, Geolokalisierung und mehr) gesammelt und dann an einen entfernten Server übertragen werden, der von den Betreibern des PUP kontrolliert wird.
