TypicalUnit
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 50 % (Mittel) |
| Infizierte Computer: | 2 |
| Zum ersten Mal gesehen: | January 25, 2019 |
| Zuletzt gesehen: | September 21, 2022 |
| Betroffene Betriebssysteme: | Windows |
TypicalUnit ist ein weiteres zweifelhaftes PUP (Potentially Unwanted Program), das sich an Mac-Benutzer richtet. Es verlässt sich auf fragwürdige Verbreitungstechniken wie Bündelung oder gefälschte Installer, um sich unbemerkt auf die Geräte der Benutzer einzuschleichen. Danach beginnt es, seine Präsenz zu monetarisieren, indem es unerwünschte und nervige Werbung liefert und gleichzeitig den installierten Webbrowser dazu zwingt, eine beworbene Adresse zu öffnen. Kurz gesagt, TypicalUnit kombiniert die Fähigkeiten von Adware und einem Browser-Hijacker.
Benutzer sollten jede Werbung, die von solchen unbekannten Quellen generiert wird, mit Vorsicht angehen. Die Anzeigen könnten betrügerische oder Clickbait-Nachrichten verwenden, um Benutzer dazu zu verleiten, darauf zu klicken. Diejenigen, die mit der Anzeige interagieren riskieren, auf zwielichtige Websites von Drittanbietern umgeleitet zu werden. Benutzer könnten auf Seiten landen, auf denen Phishing-Schemata, andere Online-Taktiken, die Verbreitung von mehr PUPs oder sogar ernsthafte Malware-Bedrohungen ausgeführt werden.
Gleichzeitig ändert TypicalUnit die Homepage des Webbrowsers, die neue Registerkarte und die Standardsuchmaschineneinstellungen. Alle drei werden jetzt so eingestellt, dass sie eine vom PUP beworbene Seite öffnen, normalerweise eine gefälschte Suchmaschine. Gefälschte Engines können keine Ergebnisse liefern. Stattdessen nehmen sie die Suchanfrage des Benutzers und leiten sie an eine legitime Engine (Yahoo, Bing, Chrome) weiter. In einigen Fällen kann die gefälschte Engine jedoch eine Weiterleitungskette initiieren, die mehrere dubiose Suchmaschinen durchläuft. Am Ende werden den Benutzern ungenaue und qualitativ minderwertige Ergebnisse präsentiert, die möglicherweise mit gesponserten Anzeigen gefüllt werden.
Die aufdringlichen Aktionen des PUP dürfen hier nicht aufhören. Tatsächlich sind PUPs dafür berüchtigt, die Surfaktivitäten des Benutzers auszuspionieren. Daten wie der gesamte Browserverlauf, jeder angeklickte Link und jede Suche können paketiert und an einen entfernten Server übertragen werden.
