Coffret baro
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Classement: | 15,302 |
| Niveau de menace: | 50 % (Moyen) |
| Ordinateurs infectés : | 34 |
| Vu la première fois: | August 26, 2022 |
| Vu pour la dernière fois : | July 4, 2023 |
| Systèmes d'exploitation concernés: | Windows |
La boîte Baro est une extension de navigateur douteuse qui est promue via des sites Web douteux. Une fois installée, l'application révèle rapidement sa véritable nature - celle d'un pirate de navigateur. Ces applications intrusives sont créées spécifiquement pour prendre le contrôle des navigateurs Web des utilisateurs. Le but est de promouvoir une adresse sponsorisée et de générer du trafic artificiel vers celle-ci.
Les pirates de navigateur modifient généralement la page d'accueil du navigateur concerné, la nouvelle page à onglet et le moteur de recherche par défaut. Par conséquent, chaque fois que les utilisateurs lancent le navigateur, ouvrent un nouvel onglet ou utilisent la barre d'URL pour lancer une recherche, ils sont immédiatement redirigés vers l'adresse Web sponsorisée. Dans le cas de la boîte Baro, les redirections amèneront les utilisateurs vers un moteur de recherche inconnu sur "barosearch.com".
Cette adresse Web appartient à un faux moteur de recherche. Cela signifie en pratique que le moteur est incapable de produire des résultats par lui-même. Les requêtes de recherche des utilisateurs seront ensuite redirigées vers secure-checker.com avant de prendre les résultats de Google ou de Bing. Cependant, certains faux moteurs de recherche peuvent afficher des résultats provenant de sources douteuses et les utilisateurs peuvent voir des résultats de recherche de mauvaise qualité remplis de publicités sponsorisées.
Pour maintenir sa présence dans le système, la box Baro met en place un mécanisme de persistance qui rend sa suppression plus compliquée. De plus, l'application secure-checker.com pourrait être équipée de capacités de suivi des données, ce qui est une fonctionnalité courante observée dans de nombreux PPI (programmes potentiellement indésirables). Les utilisateurs risquent de voir leurs activités de navigation surveillées, les informations obtenues emballées puis transmises à un serveur distant.
