JoyTab - Επέκταση προγράμματος περιήγησης της καρτέλας Ειδήσεις
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Σειρά κατάταξης: | 7,237 |
| Επίπεδο απειλής: | 20 % (Κανονικός) |
| Μολυσμένοι υπολογιστές: | 45 |
| Πρώτη εμφάνιση: | May 16, 2023 |
| Εθεάθη τελευταία: | September 19, 2023 |
| ΛΣ που επηρεάζονται: | Windows |
Κατά την επιθεώρηση της εφαρμογής JoyTab - Your News Tab, οι ειδικοί της infosec διαπίστωσαν ότι πρόκειται για μια παρεμβατική επέκταση προγράμματος περιήγησης που έχει σχεδιαστεί για να αναλαμβάνει τον έλεγχο των προγραμμάτων περιήγησης Ιστού μέσω της πειρατείας του προγράμματος περιήγησης. Η συγκεκριμένη επέκταση τροποποιεί τις ρυθμίσεις του προγράμματος περιήγησης για να επιβάλει μια ψεύτικη μηχανή αναζήτησης (find.csrcnav.com) σε ανυποψίαστους χρήστες. Επιπλέον, το JoyTab - Your News Tab πιθανότατα διαθέτει τη δυνατότητα πρόσβασης σε συγκεκριμένα δεδομένα.
Οι αεροπειρατές προγράμματος περιήγησης όπως το JoyTab - Η καρτέλα Ειδήσεις σας θα μπορούσε να συλλέγει διάφορους τύπους δεδομένων
Η καρτέλα JoyTab - Your News χρησιμοποιεί τεχνικές πειρατείας προγράμματος περιήγησης τροποποιώντας τις ρυθμίσεις των προγραμμάτων περιήγησης Ιστού, όπως τη σελίδα νέας καρτέλας και την προεπιλεγμένη μηχανή αναζήτησης. Αυτές οι αλλαγές οδηγούν σε ανεπιθύμητες ανακατευθύνσεις στο find.csrcnav.com, μια ψεύτικη μηχανή αναζήτησης. Όπως οι περισσότερες αμφίβολες μηχανές αναζήτησης, έτσι και αυτή είναι ανίκανη να παράγει αποτελέσματα αναζήτησης από μόνη της. Τυχόν ερωτήματα αναζήτησης θα ανακατευθύνονται στη νόμιμη μηχανή αναζήτησης Bing.
Ωστόσο, η χρήση ψεύτικων μηχανών αναζήτησης μπορεί να εκθέσει τους χρήστες σε αναξιόπιστους ιστότοπους, διάφορες τακτικές και δυνητικά επικίνδυνες εφαρμογές. Ως εκ τούτου, συνιστάται ανεπιφύλακτα να αποφύγετε την ενασχόληση με ψεύτικες μηχανές αναζήτησης, συμπεριλαμβανομένου του find.csrcnav.com.
Είναι απαραίτητο να γνωρίζετε ότι πολλοί αεροπειρατές προγράμματος περιήγησης διαθέτουν τη δυνατότητα να συλλέγουν εκτενείς πληροφορίες από το πρόγραμμα περιήγησης που επηρεάζεται. Αυτό μπορεί να περιλαμβάνει το ιστορικό αναζήτησης του χρήστη, όρους αναζήτησης, διεύθυνση IP, γεωγραφική τοποθεσία, έκδοση προγράμματος περιήγησης, λειτουργικό σύστημα και άλλα σχετικά δεδομένα. Για παράδειγμα, το JoyTab - Η καρτέλα Ειδήσεις σας έχει επιβεβαιωθεί ότι μπορεί να έχει πρόσβαση σε μια λίστα ιστότοπων που επισκέπτεστε συχνά. Αυτά τα δεδομένα που συλλέγονται μπορούν να χρησιμοποιηθούν για στοχευμένους διαφημιστικούς σκοπούς και δυνητικά άλλες άγνωστες δραστηριότητες.
Τα PUP (Πιθανώς ανεπιθύμητα προγράμματα) και οι αεροπειρατές προγράμματος περιήγησης διαδίδονται συχνά μέσω σκιερών τακτικών
Στη διανομή PUP και αεροπειρατών προγράμματος περιήγησης, χρησιμοποιούνται συνήθως διάφορες τακτικές για να εξαπατήσουν τους χρήστες να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στις συσκευές τους. Αυτές οι τακτικές περιστρέφονται γύρω από την εκμετάλλευση των τρωτών σημείων, την εμπιστοσύνη των χρηστών και τη συμμετοχή σε παραπλανητικές πρακτικές.
Μια διαδεδομένη τακτική είναι η ομαδοποίηση, όπου τα PUP και οι αεροπειρατές του προγράμματος περιήγησης συσκευάζονται μαζί με νόμιμες λήψεις λογισμικού. Αυτή η τεχνική εξαπατά τους χρήστες να εγκαταστήσουν ακούσια ανεπιθύμητα προγράμματα μαζί με το επιθυμητό λογισμικό. Συχνά, η ομαδοποιημένη διαδικασία εγκατάστασης στερείται διαφάνειας, με τα πρόσθετα προγράμματα να κρύβονται ή να αποκαλύπτονται με μπερδεμένο τρόπο.
Μια άλλη μέθοδος περιλαμβάνει τη χρήση παραπλανητικών διαφημίσεων και αναδυόμενων παραθύρων που δελεάζουν τους χρήστες να κάνουν κλικ σε αυτές, οδηγώντας σε ακούσια λήψη ή εγκατάσταση PUP ή αεροπειρατών του προγράμματος περιήγησης. Αυτές οι διαφημίσεις μπορεί να εμφανίζονται ως προειδοποιήσεις συστήματος, ενημερώσεις λογισμικού ή δελεαστικές προσφορές, δημιουργώντας μια αίσθηση επείγοντος ή ελκύοντας την περιέργεια των χρηστών.
Οι τεχνικές κοινωνικής μηχανικής χρησιμοποιούνται συχνά για να χειραγωγήσουν τους χρήστες να εγκαταστήσουν ανεπιθύμητα προγράμματα. Αυτό μπορεί να περιλαμβάνει ψεύτικες ειδοποιήσεις, τακτικές εκφοβισμού ή ψευδείς υποσχέσεις για βελτιωμένη απόδοση ή ασφάλεια του συστήματος. Αυτές οι τακτικές εκμεταλλεύονται τους φόβους, τις επιθυμίες ή την έλλειψη τεχνικών γνώσεων των χρηστών για να τους ενθαρρύνουν να προβούν σε ενέργειες που τελικά καταλήγουν στην εγκατάσταση PUP ή αεροπειρατών του προγράμματος περιήγησης.
Επιπλέον, τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και οι καμπάνιες phishing χρησιμοποιούνται συχνά για τη διάδοση PUP και αεροπειρατών του προγράμματος περιήγησης. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να μεταμφιέζονται ως νόμιμα μηνύματα, αλλά ο στόχος τους είναι να παρασύρουν τους χρήστες να κάνουν κλικ σε μη ασφαλείς συνδέσμους ή να κάνουν λήψη συνημμένων που περιέχουν ανεπιθύμητα προγράμματα.
