ملحق مستعرض علامة تبويب الفن التجريدي
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| تصنيف: | 4,023 |
| مستوى التهديد: | 50 % (واسطة) |
| أجهزة الكمبيوتر المصابة: | 119 |
| الروية الأولى: | April 9, 2023 |
| اخر ظهور: | September 29, 2023 |
| نظام (أنظمة) متأثر: | Windows |
أثناء التحقيق في مواقع الويب المشبوهة ، عثر الباحثون على امتداد متصفح Abstract Art Tab. تم الإعلان عن هذا الامتداد لمستخدميه المحتملين كأداة مفيدة تسمح لهم بتغيير خلفية متصفحهم إلى فن تجريدي. ومع ذلك ، عند تحليل الامتداد ، تم التأكيد على أن وظيفته الرئيسية هي وظيفة متصفح الخاطف.
خاطفو المتصفح مثل علامة تبويب الفن التجريدي يسيطرون على إعدادات المتصفح الحيوية
تم تحديد ملحق مستعرض علامة تبويب الفن التجريدي على أنه خاطف مستعرض يغير إعدادات المستعرض الافتراضية مثل الصفحة الرئيسية وصفحة علامة التبويب الجديدة ومحرك البحث الافتراضي. بمجرد التثبيت ، فإنه يعيد توجيه المستخدمين إلى find.asrcnav.com ، محرك بحث مزيف. تم تصميم مخترقي المستعرضات لتوليد الإيرادات عن طريق إعادة توجيه المستخدمين إلى مواقع الويب التي يتم الترويج لها.
لضمان بقاء الخاطف مثبتًا ، غالبًا ما تستخدم علامة التبويب Abstract Art Tab وما شابهها من خاطفين المستعرضات تقنيات ضمان الاستمرارية التي تمنع إزالة الامتداد بسهولة. بالإضافة إلى ذلك ، قد تجمع علامة التبويب Abstract Art أيضًا بيانات المستخدم ، بما في ذلك محفوظات استعراض الويب واستعلامات البحث وعناوين IP وبيانات اعتماد تسجيل الدخول ، من بين أشياء أخرى. يمكن بعد ذلك مشاركة هذه المعلومات أو بيعها إلى جهات خارجية لتحقيق الربح.
يجب على المستخدمين توخي الحذر عند تثبيت ملحقات المتصفح والتأكد من قراءتهم للأذونات وسياسة الخصوصية الخاصة بالامتداد قبل تثبيته. من المستحسن تجنب تثبيت ملحقات من مصادر غير معروفة.
غالبًا ما تخفي PUPs (البرامج غير المرغوب فيها) وخاطفو المتصفح تثبيتهم عن المستخدمين
عادة ما يتم توزيع PUPs والمتصفح الخاطفين من خلال تكتيكات مشكوك فيها تتضمن خداع المستخدمين لتثبيتها. أحد الأساليب الشائعة هو تجميع البرامج ، والذي يتضمن تضمين PUP أو متصفح الخاطفين في مثبت البرامج الشرعية. قد يوافق المستخدمون عن غير قصد على تثبيت هذه البرامج غير المرغوب فيها إذا فشلوا في قراءة الشروط والأحكام أثناء عملية التثبيت.
هناك تكتيك شائع آخر يتمثل في الإعلانات الخادعة أو أزرار التنزيل الزائفة على مواقع الويب المشبوهة. قد يتم تصميم هذه الإعلانات أو الأزرار لتبدو وكأنها أزرار تنزيل مشروعة ، مما يؤدي إلى قيام المستخدمين بالنقر فوقها وتنزيل البرنامج غير المرغوب فيه.
قد يتم أيضًا توزيع PUPs ومتصفح الخاطفين من خلال حملات البريد الإلكتروني العشوائي أو رسائل البريد الإلكتروني المخادعة ، والتي تشجع المستخدمين على تنزيل أو تثبيت البرامج لإصلاح مشكلات الأمان المفترضة أو أخطاء النظام. في بعض الحالات ، قد تتنكر PUPs في صورة برامج مكافحة البرامج الضارة ، وتخدع المستخدمين لتثبيتها معتقدين أنهم يعززون أمان نظامهم.
