OffersPrimary
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 20 % (Normal) |
Ordinateurs infectés : | 11 |
Vu la première fois: | September 2, 2021 |
Vu pour la dernière fois : | November 10, 2022 |
Le nombre d'applications douteuses et intrusives ciblant les utilisateurs de Mac ne cesse de croître, démontrant l'attention durable que certains cercles de personnes peu scrupuleuses portent à l'écosystème Apple. Une telle applicationlication qui a attiré l'attention des chercheurs d'infosec est OffersPrimary. Il combine les capacités d'un logiciel publicitaire et d'un pirate de navigateur pour maximiser les gains monétaires qu'il peut générer grâce à sa présence sur Mac. D'autres PPI similaires (programmes potentiellement indésirables) incluent EasyMacSoft, MainOperations et PureAdvantage.
La campagne publicitaire intrusive menée par OffersPrimary verra l'appareil Mac de l'utilisateur inondé de publicités indésirables et potentiellement risquées. Les publicités peuvent apparaître sous forme de pop-ups, de bannières, de liens dans le texte et peuvent être injectées dans des sites Web tiers non liés dans le but de les rendre plus légitimes. De plus, les publicités pourraient promouvoir davantage de PUP inutiles, des sites Web menaçants ou des pages de phishing.
La présence de OffersPrimary sur le Mac affectera également les navigateurs Web installés. En tant que pirate de navigateur typique, l'applicationLa lication cible principalement la page d'accueil du navigateur, la nouvelle page à onglet et le moteur de recherche par défaut. Les trois paramètres peuvent maintenant être commutés pour ouvrir une adresse Web promue. Dans la grande majorité des cas, la nouvelle adresse appartiendra à un faux moteur de recherche totalement incapable de fournir des résultats via ses propres fonctionnalités. Lorsque les utilisateurs lancent une requête de recherche, ils peuvent à la place voir les résultats d'un moteur légitime ou douteux. Dans ce dernier cas, les résultats affichés peuvent inclure des publicités sponsorisées ou des liens de promotion vers des sites Web non fiables.
Les PUP sont également tristement célèbres pour espionner les activités de navigation effectuées sur le système. Les utilisateurs pourraient avoir leur historique de navigation, leur historique de recherche et les URL cliquées collectées, stockées, puis transmises à un serveur distant sous le contrôle des opérateurs du PUP. Les informations collectées peuvent également inclure de nombreux détails sur l'appareil, ainsi que des informations bancaires et de paiement sensibles extraites du navigateur Web de l'utilisateur.