Version globale
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 20 % (Normal) |
| Ordinateurs infectés : | 18 |
| Vu la première fois: | December 9, 2021 |
| Vu pour la dernière fois : | November 14, 2022 |
Des applications plus ennuyeuses et intrusives qui tentent de profiter des utilisateurs Mac ont été découvertes par la communauté infosec. L'application GlobalVersion en est un exemple. Sa fonction principale est de monétiser sa présence sur Mac via plusieurs méthodes différentes. Plus précisément, il peut agir simultanément comme un logiciel publicitaire et un pirate de navigateur.
Il est extrêmement improbable que les utilisateurs téléchargent et installent de telles applications en connaissance de cause. GlobalVersion ne fait pas exception car il est principalement diffusé via des techniques de distribution douteuses. C'est pourquoi il est également considéré comme un PUP (programme potentiellement indésirable).
La partie adware de GlobalVersion est chargée de diffuser de nombreuses publicités potentiellement dangereuses. Les utilisateurs seront inondés de publicités pour des produits logiciels douteux (probablement plus de PPI) ou menant à des sites Web de canulars, des pages de phishing et d'autres sites peu fiables. La fonctionnalité de pirate de navigateur, d'autre part, prendra le relais des navigateurs Web installés, les utilisateurs remarqueront que leur page d'accueil typique, leur nouvel onglet de page et le moteur de recherche par défaut du navigateur ont tous été basculés pour ouvrir une nouvelle adresse inconnue.
La page promue est très probablement un faux moteur de recherche qui serait autrement complètement ignoré par les utilisateurs, et pour une bonne raison. Les faux moteurs n'ont pas la fonctionnalité pour produire des résultats de recherche. Au mieux, ils peuvent rediriger la requête de recherche lancée vers un moteur légitime. Cependant, dans d'autres cas, les utilisateurs peuvent se voir présenter des résultats de mauvaise qualité provenant d'un moteur de recherche douteux.
Les PPI, le plus souvent, possèdent également des capacités de collecte de données. L'application indésirable peut espionner les activités de navigation de l'utilisateur, exfiltrer divers détails de l'appareil ou même essayer d'extraire des données sensibles enregistrées dans les navigateurs Web concernés.
