ProType
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 50 % (Moyen) |
| Ordinateurs infectés : | 8 |
| Vu la première fois: | January 25, 2019 |
| Vu pour la dernière fois : | September 20, 2022 |
| Systèmes d'exploitation concernés: | Windows |
ProType est une application de piratage de navigateur ciblant les utilisateurs Mac. Il se présente comme un outil utile mais son objectif principal est de générer du trafic artificiel vers une adresse sponsorisée en prenant le contrôle du navigateur Web de l'utilisateur. Ces types d'applications sont également classés comme des programmes potentiellement indésirables (programmes potentiellement indésirables) en raison des méthodes de marketing trompeuses sur lesquelles ils s'appuient pour la distribution. Après tout, peu d'utilisateurs vont installer ProType volontairement, et à la place, l'application est déposée sur leurs systèmes informatiques soit via une technique appelée groupage, soit cachée dans de faux installateurs / programmes de mise à jour de logiciels.
Quelle que soit la façon dont ProType a réussi à se faufiler sur l'ordinateur de l'utilisateur, il procédera immédiatement à l'établissement du contrôle sur la page d'accueil, le nouvel onglet de page et la recherche par défaut. Si le navigateur est Google Chrome, le PUP limitera davantage les options disponibles pour l'utilisateur en exploitant la fonctionnalité légitime "Géré par votre organisation''. Le résultat final est que chaque fois que le navigateur concerné est simplement ouvert, qu'un nouvel onglet est lancé ou qu'une recherche est lancée dans la barre d'URL, il ouvrirait l'adresse sponsorisée. ProType a été observé pour promouvoir search.82paodatc.com, un faux moteur de recherche.
Les faux moteurs de recherche n'ont pas la fonctionnalité nécessaire pour produire des résultats de recherche par eux-mêmes. Au lieu de cela, ils prennent la requête de recherche de l'utilisateur et la redirigent vers un moteur légitime. Le moteur search.82paodatc.com redirige vers Yahoo ou Google. Utiliser de tels moteurs douteux, sans parler de la présence de PPI sur votre ordinateur, signifierait presque toujours que vos activités de navigation sont espionnées. Les PPI sont connus pour récolter des données telles que l'historique de navigation, l'historique de recherche, les URL cliquées, le FAI, l'adresse IP, etc.
