Vmos.xyz
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 20 % (Normal) |
Infizierte Computer: | 1 |
Zum ersten Mal gesehen: | January 25, 2019 |
Zuletzt gesehen: | January 30, 2019 |
Betroffene Betriebssysteme: | Windows |
Die Adresse vmos.xyz gehört zu einer gefälschten Suchmaschine. Es ist sehr unwahrscheinlich, dass Benutzer freiwillig auf die Dienste solcher nicht vertrauenswürdiger Engines zurückgreifen. Aus diesem Grund setzen die Betreiber dieser Seiten auf Anwendungen, die als Browser-Hijacker und PUP (Potential Unwanted Programs) bekannt sind, um die Benutzer zu ihnen zu bringen. Vmos.xyz ist keine Ausnahme und zwei verschiedene PUPs wurden damit verbunden - SApp+ und Ext Apps.
In der Regel erkennen Benutzer nicht, dass eine Eindringlings-Application auf ihren Computern oder Geräten bereitgestellt wird. In der Tat, die Verbreitung dieser Apps erfolgt nicht über die üblichen Vertriebswege. Stattdessen verlassen sie sich auf fragwürdige Techniken, die ihre Installation verbergen sollen, wie ein Schema, das als Bündelung bekannt ist, oder gefälschte Software-Installations-/Updates.
Sobald sich Browser-Hijacker im Gerät befinden, zielen sie auf die Einstellungen des Browsers ab und ändern sie, um die beworbene Adresse zu öffnen. Normalerweise sind die Startseite, die neue Registerkarte und die Standardsuchmaschine betroffen. Es wurde jedoch beobachtet, dass SApp+ und Ext Apps auf unterschiedliche Weise funktionieren. Sie lassen die oben genannten Einstellungen in Ruhe. Stattdessen können sie erkennen, wenn Benutzer Websuchen starten, und sie dann an vmos.xyz umleiten.
Es sollte beachtet werden, dass die gefälschte vmox.xyz-Engine eines der Ziele in einer Weiterleitungskette sein kann, die durch andere dubiose Engines läuft. Tatsächlich haben infosec-Forscher beobachtet, dass in Chrome die Weiterleitungen bytsm.xyz durchlaufen, bevor sie vmos.xyz erreichen. In Firefox werden Benutzer möglicherweise zuerst zu searchmes.xyz oder anderen gefälschten Suchmaschinen weitergeleitet.
Es besteht ein weiteres potenzielles Risiko im Zusammenhang mit der Installation eines PUP auf Ihrem Gerät - diese Applications sind berüchtigt dafür, dass sie über Funktionen zur Datenverfolgung verfügen. Verschiedene Informationen in Bezug auf die Surfaktivitäten des Benutzers sowie zahlreiche Gerätedetails können gesammelt und dann an einen entfernten Server übertragen werden, der von den Betreibern des PUP kontrolliert wird.