'pure dark' Hijacker
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Classement: | 13,395 |
Niveau de menace: | 50 % (Moyen) |
Ordinateurs infectés : | 207 |
Vu la première fois: | February 7, 2019 |
Vu pour la dernière fois : | August 22, 2023 |
Systèmes d'exploitation concernés: | Windows |
L'application « purement sombre » entre dans la catégorie des PUP (programmes potentiellement indésirables). Il est capable de modifier les paramètres des navigateurs Web des utilisateurs et de les forcer à ouvrir une adresse promue - ggfpa.com. Sans surprise, il est extrêmement peu probable que les utilisateurs choisissent d'installer une telle applicationlication volontairement. En effet, les PPI se propagent par le biais de techniques de distribution trompeuses, notamment le « bundling » et les faux installateurs principalement.
Le comportement exact du pirate de l'air « purement sombre » peut varier. Le PPI peut affecter la page d'accueil du navigateur, la nouvelle page d'onglet et le moteur de recherche par défaut, ou provoquer des redirections uniquement lorsque les utilisateurs lancent une recherche via la barre d'URL du navigateur. Quel que soit le cas exact, les résultats de recherche fournis ne doivent pas être fiables.
La page ggfpa.com initie une chaîne de redirection qui se déplace à travers plusieurs sites Web et moteurs de recherche douteux. Les chercheurs d'Infosec ont confirmé que la page redirigeait vers insrts3.com avant d'arriver sur websearches.club, un moteur douteux qui génère des résultats de mauvaise qualité. Les utilisateurs doivent garder à l'esprit que les résultats affichés peuvent également inclure de nombreuses publicités ou liens sponsorisés sans rapport menant à des endroits louches et peu fiables.
Il est courant que les PPI collectent également diverses données en arrière-plan du systèmesilencieusement. Les applications intrusives peuvent espionner les activités de navigation de l'utilisateur, obtenir de nombreux détails sur l'appareil ou même essayer d'extraire des données sensibles qui ont été enregistrées dans le navigateur Web concerné.