Deepteep.com
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 6,580 |
میزان خطر: | 50 % (متوسط) |
کامپیوترهای آلوده: | 11,021 |
اولین بار دیده شد: | September 2, 2011 |
آخرین حضور: | September 29, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
Deepteep.com آدرسی است که متعلق به یک موتور جستجوی جعلی است. ادعا می کند که با ایجاد نتایج جستجوی بهبود یافته، تجربه مرور کاربران را افزایش می دهد. اگرچه ممکن است در نگاه اول قانونی به نظر برسد، اما سایت در واقع با استفاده از یک برنامه ربایش مرورگر معروف به Deepteep تبلیغ می شود که به دروغ به عنوان ابزاری برای سرعت بخشیدن به فرآیند نصب نرم افزار معرفی می شود. لازم به ذکر است که deepteep.com تقریباً مشابه سایر موتورهای جستجوی جعلی مانند go.bonanzoro.com، go.zipcruncher.com و go.paradiskus.com است.
علاوه بر این، deepteep.com و Deepteep ممکن است به طور مداوم اطلاعات مربوط به فعالیت مرور اینترنت کاربران را بدون اطلاع یا رضایت آنها جمع آوری کنند. این بدان معنی است که اطلاعات خصوصی کاربران ممکن است به خطر بیفتد و به طور بالقوه برای اهداف مخرب استفاده شود.
فهرست مطالب
کاربران باید از خطرات مرتبط با ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) آگاه باشند.
Deepteep نوعی برنامه ناخواسته است که مرورگرهای محبوبی مانند اینترنت اکسپلورر، گوگل کروم و موزیلا فایرفاکس را هدف قرار می دهد. هنگامی که به سیستم کاربر نفوذ می کند، go.deepteep.com را به عنوان URL برگه جدید، موتور جستجوی پیش فرض و گزینه های صفحه اصلی اختصاص می دهد. این می تواند مشکل ساز باشد زیرا کاربران نمی توانند به راحتی این تغییرات را برگردانند.
تحقیقات نشان داده است که Deepteep به گونه ای طراحی شده است که هر زمان که کاربر سعی در تغییر تنظیمات مرورگر دارد، تنظیمات مرورگر را تغییر دهد. در نتیجه، حتی اگر کاربر سعی کند تنظیمات مرورگر خود را به حالت قبلی بازنشانی کند، یک بار دیگر برای باز کردن موتور جستجوی جعلی تبلیغ شده اصلاح میشود.
این تغییر مسیرها می تواند به طور قابل توجهی تجربه مرور را مختل کند. هنگامی که کاربران یک عبارت جستجو را در go.deepteep.com وارد می کنند، به search.yahoo.com هدایت می شوند و در نهایت از Yahoo به عنوان موتور جستجوی خود استفاده می کنند. این باعث می شود go.deepteep.com اساساً بی فایده باشد زیرا به تنهایی نمی تواند نتایج کافی ارائه دهد.
علاوه بر هدایت مجدد فعالیت مرور، ردیابی داده ها نیز یکی از نگرانی های Deepteep و go.deepteep.com است. هم برنامه ربودن مرورگر و هم موتور جستجو میتوانند دادههای مربوط به فعالیت مرور وب، از جمله آدرسهای IP، آدرسهای وب سایت بازدید شده، صفحات مشاهده شده، عبارتهای جستجو و سایر جزئیات شخصی را ضبط کنند. این داده های جمع آوری شده اغلب با اشخاص ثالث به اشتراک گذاشته می شود و حریم خصوصی و امنیت کاربران را به خطر می اندازد.
بنابراین، کاربران باید هنگام نصب نرم افزار محتاط باشند و به طور منظم تنظیمات مرورگر خود را بررسی کنند تا هر گونه افزونه یا موتور جستجوی ناخواسته را حذف کنند. برای جلوگیری از خطرات مرتبط با Deepteep و go.deepteep.com، کاربران فقط باید نرمافزار را از منابع قابل اعتماد دانلود کنند و مراقب تغییرات ایجاد شده در تنظیمات مرورگر خود باشند.
PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر به تاکتیک های توزیع سایه تکیه می کنند
PUP ها و ربایندگان مرورگر اغلب با استفاده از تاکتیک های مختلف توزیع می شوند تا کاربران را فریب دهند تا آنها را روی دستگاه های خود نصب کنند. در اینجا برخی از تاکتیک های توزیع معمولی مورد استفاده برای گسترش PUP ها و ربایندگان مرورگر وجود دارد:
- بستهبندی نرمافزار : این یکی از رایجترین تاکتیکهایی است که برای گسترش PUPها و هکرهای مرورگر استفاده میشود. در این روش PUP یا hijacker با نرم افزار قانونی همراه می شود و کاربر ناخواسته آن را همراه با برنامه مورد نظر نصب می کند.
- تبلیغات بد : این تاکتیکی است که شامل پخش PUPها و ربایندگان مرورگر از طریق تبلیغات مخرب است. تبلیغات مخرب طوری طراحی شده اند که مشروع به نظر برسند، و اغلب شامل یک فراخوان برای اقدام هستند که کاربر را به دانلود و نصب برنامه ناخواسته هدایت می کند.
- پیوستهای ایمیل : PUPها و ربایندگان مرورگر نیز میتوانند از طریق پیوستهای ایمیل منتشر شوند. در این روش کاربر ایمیلی با پیوست دریافت می کند که با باز شدن آن، برنامه ناخواسته را نصب می کند.
- بهروزرسانیهای جعلی نرمافزار : این تاکتیک شامل فریب دادن کاربر برای نصب PUPها و ربایندگان مرورگر با ارائه آنها به عنوان بهروزرسانیهای نرمافزار قانونی است. کاربر برای دانلود و نصب به روز رسانی عجله می کند، اما به جای دریافت به روز رسانی قانونی، در نهایت با برنامه ناخواسته مواجه می شود.
- مهندسی اجتماعی : تاکتیکی که شامل فریب دادن کاربر برای انجام کاری است که در غیر این صورت انجام نمیداد. در مورد PUP ها و ربایندگان مرورگر، می توان از مهندسی اجتماعی برای فریب کاربر برای دانلود و نصب برنامه ناخواسته استفاده کرد.
- فیشینگ : فیشینگ تاکتیکی است که شامل فریب دادن کاربر برای افشای اطلاعات حساس یا نصب بدافزار است. در مورد PUPها و ربایندگان مرورگر، می توان از فیشینگ برای فریب کاربر برای دانلود و نصب برنامه ناخواسته استفاده کرد.
به طور خلاصه، PUPها و ربایندگان مرورگر اغلب با استفاده از تاکتیکهای فریبنده مانند بستهبندی نرمافزار، تبلیغات بد، پیوستهای ایمیل، بهروزرسانیهای جعلی نرمافزار، مهندسی اجتماعی و فیشینگ پخش میشوند. کاربران باید محتاط باشند و فقط نرم افزار را از منابع مطمئن دانلود و نصب کنند تا از نصب سهوی برنامه های ناخواسته جلوگیری کنند.
SpyHunter Deepteep.com را شناسایی و حذف می کند
جزئیات رجیستری
URL ها
Deepteep.com ممکن است URL های زیر را فراخوانی کند:
"AADeepteep" |
https://fnd.deepteep.com/query |