Currency Helper Browser Extension
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Σειρά κατάταξης: | 3,420 |
| Επίπεδο απειλής: | 50 % (Μεσαίο) |
| Μολυσμένοι υπολογιστές: | 243 |
| Πρώτη εμφάνιση: | May 19, 2023 |
| Εθεάθη τελευταία: | September 30, 2023 |
| ΛΣ που επηρεάζονται: | Windows |
Η εξέταση της εφαρμογής Currency Helper αποκάλυψε ότι λειτουργεί ως επέκταση προγράμματος περιήγησης με πρωταρχική πρόθεση να αναλάβει τις σχετικές ρυθμίσεις του προγράμματος περιήγησης. Όταν εγκατασταθεί, η εφαρμογή επιβάλλει αναγκαστικά μια ψεύτικη μηχανή αναζήτησης - currencyhelperext.com, κάνοντας μη εξουσιοδοτημένες τροποποιήσεις στις ρυθμίσεις του προγράμματος περιήγησης. Επιπλέον, το Βοηθητικό πρόγραμμα νομισμάτων έχει πιθανώς τη δυνατότητα πρόσβασης σε ορισμένα δεδομένα περιήγησης.
Οι αεροπειρατές προγράμματος περιήγησης, όπως το πρόγραμμα βοήθειας νομισμάτων, ενδέχεται να προκαλέσουν ζητήματα απορρήτου
Το πρόγραμμα βοήθειας νομισμάτων χειρίζεται τις ρυθμίσεις προεπιλεγμένης μηχανής αναζήτησης, αρχικής σελίδας και σελίδας νέας καρτέλας των προγραμμάτων περιήγησης ιστού των χρηστών, αναγκάζοντάς τους να χρησιμοποιούν τη δόλια μηχανή αναζήτησης currencyhelperext.com για τις διαδικτυακές τους αναζητήσεις. Κατά την αξιολόγηση του currencyhelperext.com, είναι προφανές ότι δεν παρέχει αποτελέσματα από μόνο του. Αντίθετα, εμφανίζει τα αποτελέσματα των χρηστών από το Bing, μια αξιόπιστη και ευρέως αναγνωρισμένη μηχανή αναζήτησης.
Είναι υψίστης σημασίας να αναγνωρίσουμε τους πιθανούς κινδύνους που σχετίζονται με τη χρήση αναξιόπιστων μηχανών αναζήτησης. Αυτές οι αμφισβητήσιμες μηχανές αναζήτησης συχνά προωθούν συστήματα, αμφίβολους ιστότοπους, παρεμβατικά PUP (Πιθανώς ανεπιθύμητα προγράμματα) και άλλους παρόμοιους κινδύνους. Η ενασχόληση με τέτοιες μηχανές αναζήτησης συνιστά σημαντική απειλή για την ασφάλεια του Διαδικτύου και συνιστάται να αποφεύγετε τη χρήση τους για να προστατευτείτε από αυτούς τους πιθανούς κινδύνους.
Επιπλέον, ο βοηθός νομισμάτων είναι πιθανό να έχει τη δυνατότητα να συλλέγει διάφορους τύπους δεδομένων. Οι πληροφορίες που συλλέγονται από τέτοια αμφίβολα PUP θα μπορούσαν να χρησιμοποιηθούν για σκοπούς μάρκετινγκ, να πωληθούν σε τρίτους ή να αξιοποιηθούν με άλλους τρόπους που θα μπορούσαν να θέσουν σε κίνδυνο το απόρρητο και την ασφάλεια στο διαδίκτυο. Είναι σημαντικό για τους χρήστες να είναι προσεκτικοί και να προσέχουν τις πιθανές συνέπειες όταν χρησιμοποιούν εφαρμογές που έχουν πρόσβαση σε προσωπικά δεδομένα.
Τα PUP και οι αεροπειρατές προγραμμάτων περιήγησης συχνά συγκαλύπτουν την εγκατάστασή τους
Η διανομή PUP και αεροπειρατών προγράμματος περιήγησης περιλαμβάνει συχνά μια ποικιλία σκιερών τακτικών που εκμεταλλεύονται ανυποψίαστους χρήστες και τις συνήθειες περιήγησής τους. Αυτές οι τακτικές έχουν σχεδιαστεί για να εξαπατήσουν ή να εξαναγκάσουν τους χρήστες να εγκαταστήσουν εν αγνοία τους ανεπιθύμητο λογισμικό ή να επιτρέψουν μη εξουσιοδοτημένες αλλαγές στις ρυθμίσεις του προγράμματος περιήγησής τους στο Web.
Μια κοινή μέθοδος που χρησιμοποιείται είναι η ομαδοποίηση, όπου τα PUP και οι αεροπειρατές του προγράμματος περιήγησης συσκευάζονται μαζί με νόμιμες λήψεις λογισμικού. Σε αυτό το σενάριο, οι χρήστες ενδέχεται να εγκαταστήσουν κατά λάθος ανεπιθύμητα προγράμματα μαζί με το επιθυμητό λογισμικό χωρίς να το καταλάβουν. Τα προγράμματα εγκατάστασης του πακέτου συχνά αποκρύπτουν την παρουσία του πρόσθετου λογισμικού μέσω παραπλανητικών προτροπών εγκατάστασης ή θάβοντας την αποκάλυψη βαθιά μέσα σε μακροσκελούς όρους και προϋποθέσεις.
Μια άλλη τακτική περιλαμβάνει παραπλανητικές διαφημίσεις και αναδυόμενα παράθυρα που μιμούνται ειδοποιήσεις ή ειδοποιήσεις συστήματος. Αυτές οι παραπλανητικές διαφημίσεις προσπαθούν να δημιουργήσουν μια αίσθηση επείγοντος ή φόβου, δελεάζοντας τους χρήστες να κάνουν κλικ πάνω τους. Αφού κάνουν κλικ, οι χρήστες ενδέχεται να ανακατευθυνθούν σε ιστότοπους που ξεκινούν αυτόματα τη λήψη ή την εγκατάσταση PUP ή αεροπειρατών προγράμματος περιήγησης χωρίς τη συγκατάθεσή τους.
Οι τεχνικές κοινωνικής μηχανικής χρησιμοποιούνται επίσης συχνά. Αυτό περιλαμβάνει τη χειραγώγηση των χρηστών μέσω ψυχολογικών τακτικών, όπως η εκμετάλλευση της περιέργειάς τους, η εμπιστοσύνη ή η έλλειψη τεχνικών γνώσεων. Οι εισβολείς ενδέχεται να χρησιμοποιήσουν παραπλανητικά μηνύματα ή ειδοποιήσεις που μιμούνται νόμιμες ενημερώσεις λογισμικού, σαρώσεις κατά του κακόβουλου λογισμικού ή ειδοποιήσεις ασφαλείας. Παρουσιάζοντας αυτά τα μηνύματα πειστικά, οι χρήστες ενδέχεται να εξαπατηθούν και να κάνουν κλικ σε συνδέσμους ή να κατεβάσουν αρχεία που περιέχουν PUP ή αεροπειρατές προγράμματος περιήγησης.
Επιπλέον, ορισμένα PUP και αεροπειρατές προγράμματος περιήγησης μεταμφιέζονται ως χρήσιμα εργαλεία ή βελτιώσεις, υποσχόμενοι να βελτιώσουν τις εμπειρίες των χρηστών ή να παρέχουν αποκλειστικές δυνατότητες. Αυτά τα παραπλανητικά προγράμματα ενδέχεται να παρουσιάζονται ως νόμιμες επεκτάσεις προγράμματος περιήγησης, εργαλεία βελτιστοποίησης συστήματος ή προγράμματα αναπαραγωγής πολυμέσων. Οι χρήστες μπορούν να τα εγκαταστήσουν πρόθυμα, χωρίς να γνωρίζουν την πραγματική τους φύση και τις παρεμβατικές αλλαγές που θα εισαγάγουν στα συστήματα ή τα προγράμματα περιήγησής τους.
