TopSearchMaps
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 50 % (Mittel) |
| Infizierte Computer: | 3 |
| Zum ersten Mal gesehen: | January 25, 2019 |
| Zuletzt gesehen: | October 24, 2022 |
| Betroffene Betriebssysteme: | Windows |
TopSearchMaps mag sich selbst als nützliche Anwendung bezeichnen, die das Surfen im Internet viel effizienter macht, aber in Wirklichkeit ist die Hauptfunktionalität der App die eines Browser-Hijackers. Diese dubiose Applications wurden entwickelt, um gezielt künstlichen Verkehr zu einer beworbenen Adresse zu generieren.
Um dieses Ziel zu erreichen, übernimmt TopSearchMaps die Kontrolle über die Webbrowser des Benutzers. Genauer gesagt zielt der Browser-Hijacker auf die Homepage des Browsers, die neue Registerkarte und die Standardsuchmaschine ab. Alle drei Einstellungen könnten so eingestellt werden, dass die beworbene Seite geöffnet wird, die in den allermeisten Fällen zu einer gefälschten Suchmaschine gehört.
Gefälschte Suchmaschinen besitzen nicht die Fähigkeit, Suchergebnisse zu liefern. Stattdessen nehmen sie die Suchanfragen des Benutzers und leiten sie an andere Suchmaschinen weiter. Die Weiterleitungen können zu einer legitimen Engine wie Yahoo, Bing oder Google führen. Es ist jedoch durchaus möglich, dass eine Weiterleitungskette durch mehrere dubiose Engines ( nearbyme.io ) gestartet wird. Bei der zweiten Option könnten Benutzern dubiose Suchergebnisse präsentiert werden, die mit gesponserten Anzeigenlinks durchsetzt sind.
Benutzer sollten bei der Installation der App aus ungeprüften Quellen vorsichtig sein. Verschiedene PUPs (Potentially Unwanted Programs) wie TopSearchMaps könnten zu den Installationseinstellungen der App heimlich hinzugefügt werden in einem Schema, das als Bündelung bekannt ist. Eine weitere beliebte Methode der heimtückischen Verbreitung ist die Verwendung gefälschter Software-Installationsprogramme, die vorgeben, für ein legitimes Softwareprodukt zu sein.
