Wöchentliche Hits
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Rangfolge: | 1,231 |
Bedrohungsstufe: | 20 % (Normal) |
Infizierte Computer: | 12,504 |
Zum ersten Mal gesehen: | September 8, 2022 |
Zuletzt gesehen: | September 25, 2023 |
Betroffene Betriebssysteme: | Windows |
The Weekly Hits präsentiert sich als Browsererweiterung, die sich speziell an Musikliebhaber richtet. Nach der Installation soll die Anwendung praktische Links bereitstellen und Benutzern helfen, die am häufigsten gesuchten Songtexte für die jeweilige Woche leicht zu finden. Obwohl einige Benutzer diese Funktion tatsächlich als ziemlich hilfreich empfinden könnten, wird es dennoch nicht empfohlen, Weekly Hits auf Ihrem Computer aktiv zu halten. Schließlich hat die Analyse der Anwendung ergeben, dass sie auch als Browser-Hijacker fungiert.
Browser-Hijacker sind aufdringliche PUPs (Potentially Unwanted Programs), die entwickelt wurden, um die Webbrowser von Benutzern zu übernehmen, um eine gesponserte Adresse zu bewerben. Durch Ändern der Startseite des Browsers, der neuen Registerkarte und der Standardsuchmaschineneinstellungen kann die Anwendung sicherstellen, dass Benutzer jedes Mal zum beabsichtigten Ziel umgeleitet werden, wenn sie den betroffenen Browser starten, eine neue Registerkarte öffnen oder versuchen, das Internet über die URL zu durchsuchen Bar.
Im Fall von Weekly Hits ist die beworbene Website weekhits.xyz, eine gefälschte Suchmaschine. Anstatt selbst relevante Suchergebnisse zu liefern, leitet die Weeklyhits.xyz-Engine die eingegebene Suchanfrage an verschiedene Quellen weiter. Beispielsweise wurde beobachtet, dass die Website Ergebnisse der legitimen Suchmaschine Bing zeigt. Dies ist jedoch möglicherweise nicht immer der Fall, da viele gefälschte Suchmaschinen ihr Verhalten auf der Grundlage bestimmter Faktoren wie der IP-Adresse und der Geolokalisierung des Benutzers ändern.
Die Weekly Hits können auch andere aufdringliche Aktionen ausführen. Das PUP nutzt die legitime Chrome-Funktion „Von Ihrer Organisation verwaltet“, um als Persistenzmechanismus zu fungieren und Benutzer effektiv daran zu hindern, die Anwendung zu entfernen. PUPs sind auch dafür berüchtigt, Datenverfolgungsfunktionen zu besitzen. Während sie auf dem System aktiv sind, können sie verschiedene Informationen sammeln – den Suchverlauf, den Browserverlauf, die IP-Adresse, Gerätedetails und viele andere. Die extrahierten Daten können verpackt und unter der Kontrolle der PUP-Betreiber auf einen entfernten Server hochgeladen werden.