Vmos.xyz
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 20 % (Normal) |
| Ordinateurs infectés : | 1 |
| Vu la première fois: | January 25, 2019 |
| Vu pour la dernière fois : | January 30, 2019 |
| Systèmes d'exploitation concernés: | Windows |
L'adresse vmos.xyz appartient à un faux moteur de recherche. Il est très peu probable que les utilisateurs recourent volontairement aux services de ces moteurs peu fiables. C'est pourquoi les opérateurs de ces sites s'appuient sur des applications appelées pirates de navigateur et PUP (programmes potentiellement indésirables) pour amener les utilisateurs vers eux. Vmos.xyz n'est pas une exception et deux PUP différents lui ont été associés - SApp+ et Ext Apps.
En règle générale, les utilisateurs ne réalisent pas qu'une application intruselication est en cours de déploiement sur leurs ordinateurs ou appareils. En effet, ces applicationslications ne sont pas propagées par les canaux de distribution normaux. Au lieu de cela, ils s'appuient sur des techniques douteuses conçues pour masquer leur installation, telles qu'un schéma connu sous le nom de regroupement ou de faux installateurs/mises à jour de logiciels.
Une fois à l'intérieur de l'appareil, les pirates de navigateur ciblent les paramètres du navigateur et les modifient pour ouvrir l'adresse promue. Généralement, la page d'accueil, la nouvelle page à onglet et le moteur de recherche par défaut sont affectés. Cependant, il a été observé que les applications SApp + et Ext fonctionnent de manière différente. Ils laissent les paramètres susmentionnés seuls. Au lieu de cela, ils sont capables de détecter lorsque les utilisateurs lancent des recherches sur le Web, puis de les rediriger vers vmos.xyz.
Il convient de noter que le faux moteur vmox.xyz peut être l'une des destinations d'une chaîne de redirection qui passe par d'autres moteurs douteux. En effet, les chercheurs d'infosec ont observé que sur Chrome, avant d'atteindre vmos.xyz, les redirections passent par bytsm.xyz. Sur Firefox, les utilisateurs peuvent d'abord être dirigés vers searchmes.xyz ou d'autres faux moteurs.
Il existe un autre risque potentiel lié à l'installation d'un PPI sur votre appareil : ces applicationsLes lications sont connues pour avoir des capacités de suivi des données. Diverses informations relatives aux activités de navigation de l'utilisateur ainsi que de nombreux détails de l'appareil peuvent être récoltés puis transmis à un serveur distant contrôlé par les opérateurs du PUP.
