پسوند مرورگر Tab Art Abstract
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| رتبه بندی: | 4,023 |
| میزان خطر: | 50 % (متوسط) |
| کامپیوترهای آلوده: | 119 |
| اولین بار دیده شد: | April 9, 2023 |
| آخرین حضور: | September 29, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
در طول بررسی وب سایت های مشکوک، محققان با پسوند مرورگر Abstract Art Tab مواجه شدند. این افزونه برای کاربران بالقوه خود به عنوان ابزاری مفید تبلیغ شد که به آنها امکان می دهد پس زمینه مرورگر خود را به هنر انتزاعی تغییر دهند. با این حال، پس از تجزیه و تحلیل برنامه افزودنی، تأیید شد که عملکرد اصلی آن یک رباینده مرورگر است.
ربایندگان مرورگر مانند برگه هنر انتزاعی، تنظیمات حیاتی مرورگر را کنترل می کنند
افزونه مرورگر Abstract Art Tab به عنوان یک هکر مرورگر شناسایی شده است که تنظیمات پیشفرض مرورگر مانند صفحه اصلی، صفحه برگه جدید و موتور جستجوی پیشفرض را تغییر میدهد. پس از نصب، کاربران را به find.asrcnav.com، یک موتور جستجوی جعلی هدایت می کند. ربایندگان مرورگر برای ایجاد درآمد از طریق هدایت کاربران به وب سایت های تبلیغ شده طراحی شده اند.
برای اطمینان از نصب بودن hijacker، Abstract Art Tab و ربایندگان مرورگر مشابه اغلب از تکنیکهای تضمین پایداری استفاده میکنند که از حذف آسان افزونه جلوگیری میکند. علاوه بر این، Abstract Art Tab همچنین ممکن است دادههای کاربر، از جمله تاریخچه مرور وب، عبارتهای جستجو، آدرسهای IP، و اعتبارنامههای ورود و غیره را جمعآوری کند. سپس این اطلاعات می تواند به اشتراک گذاشته شود یا برای سود به اشخاص ثالث فروخته شود.
کاربران باید هنگام نصب افزونه های مرورگر احتیاط کنند و مطمئن شوند که مجوزها و خط مشی رازداری برنامه افزودنی را قبل از نصب آن مطالعه کرده اند. توصیه می شود از نصب برنامه های افزودنی از منابع ناشناس خودداری کنید.
PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر اغلب نصب خود را از کاربران پنهان می کنند
PUPها و ربایندگان مرورگر معمولاً از طریق تاکتیک های مشکوک توزیع می شوند که شامل فریب کاربران برای نصب آنها می شود. یکی از روشهای رایج از طریق بستهبندی نرمافزاری است که شامل PUP یا hijacker مرورگر در نصبکننده برنامههای نرمافزاری قانونی میشود. اگر کاربران در طول مراحل نصب، شرایط و ضوابط را نخوانند، ممکن است سهواً با نصب این برنامههای ناخواسته موافقت کنند.
تاکتیک رایج دیگر از طریق تبلیغات فریبنده یا دکمه های دانلود جعلی در وب سایت های مشکوک است. این تبلیغات یا دکمهها ممکن است بهگونهای طراحی شوند که شبیه دکمههای دانلود قانونی به نظر برسند و کاربران را وادار به کلیک روی آنها و دانلود برنامه ناخواسته کنند.
PUPها و ربایندگان مرورگر همچنین ممکن است از طریق کمپینهای هرزنامه ایمیل یا ایمیلهای فیشینگ توزیع شوند که کاربران را تشویق به دانلود یا نصب نرمافزار برای رفع مشکلات امنیتی یا خطاهای سیستمی میکند. در برخی موارد، PUPها حتی ممکن است به عنوان یک نرم افزار ضد بدافزار ظاهر شوند و کاربران را فریب دهند تا آنها را نصب کنند و معتقدند که امنیت سیستم خود را افزایش می دهند.
