پسوند مرورگر Flash-Search
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 18,709 |
میزان خطر: | 20 % (طبیعی) |
کامپیوترهای آلوده: | 5 |
اولین بار دیده شد: | April 3, 2023 |
آخرین حضور: | July 13, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
محققان امنیت سایبری افزونه مرورگر Flash-Search را تجزیه و تحلیل کردند و مشخص کردند که به عنوان یک هکر مرورگر عمل می کند. هدف اصلی این برنامه ترویج flash-search.xyz است که یک موتور جستجوی جعلی است. برای دستیابی به این هدف، Flash-Search تنظیمات مرورگر وب کاربر را تغییر می دهد.
فهرست مطالب
ربایندگان مرورگر مانند Flash-Search ممکن است باعث ایجاد نگرانی در مورد حریم خصوصی شوند
پس از افزودن پسوند مرورگر Flash-Search به مرورگر کاربر، چندین تنظیمات مرورگر را تغییر میدهد. این شامل تغییر صفحه اصلی و تنظیمات موتور جستجو است که کاربران را به flash-search.xyz، یک موتور جستجوی جعلی هدایت می کند. موتور جستجوی جعلی نتایج جستجو را از Bing (bing.com) نمایش می دهد و این پتانسیل را دارد که کاربران را به وب سایت های دیگر مانند nearbyme.io هدایت کند.
با این حال، ذکر این نکته ضروری است که موتورهای جستجوی جعلی و غیرقابل اعتماد باعث ایجاد چندین مشکل می شوند. چنین موتورهایی می توانند محتوای غیرقابل اعتماد یا تقلبی را نمایش دهند و همچنین درخواست های جستجوی کاربر و داده های شخصی را جمع آوری کنند. اطلاعات جمع آوری شده توسط این موتورهای جستجوی جعلی می تواند به روش های مختلفی مورد استفاده قرار گیرد که امنیت و حریم خصوصی کاربران را به خطر می اندازد.
بنابراین، به شدت توصیه می شود که کاربران از استفاده از چنین موتورهای جستجو اجتناب کنند و در عوض موتورهای معتبر و قابل اعتماد را انتخاب کنند. علاوه بر این، شایان ذکر است که هکرهای مرورگر می توانند از تغییر صفحه اصلی پیش فرض یا تنظیمات موتور جستجو توسط کاربران جلوگیری کنند. این ربایندگان می توانند بازگرداندن تنظیمات مرورگر خود به حالت اولیه یا حذف PUP (برنامه بالقوه ناخواسته) را از دستگاه های خود چالش برانگیز و بسیار دشوار کنند.
تاکتیک های سایه درگیر در توزیع PUP ها و ربایندگان مرورگر
انواع تاکتیک های مشکوک ممکن است برای نصب رباینده های مرورگر و PUP در دستگاه های کاربران استفاده شود. یکی از رایجترین تاکتیکها استفاده از بستهبندی نرمافزاری است، که در آن یک برنامه قانونی با نرمافزارهای ناخواسته اضافی، مانند پسوند مرورگر، نوار ابزار یا ابزارهای تبلیغاتی مزاحم، بستهبندی میشود که بدون اطلاع یا رضایت کاربر نصب میشوند.
تاکتیک دیگر استفاده از تبلیغات فریبنده یا پاپ آپ هایی است که کاربران را به دانلود یا نصب برنامه ترغیب می کند و ادعا می کند که برای عملکرد صحیح دستگاه یا نرم افزار آنها ضروری است. این تبلیغات اغلب از تاکتیک های ترساندن استفاده می کنند یا دانلود رایگان ارائه می دهند و کاربران را وسوسه می کنند تا روی آنها کلیک کنند.
حرکتهای مهندسی اجتماعی، مانند ایمیلهای فیشینگ یا وبسایتهای جعلی، اغلب برای فریب کاربران برای دانلود و نصب PUP یا ربایندگان مرورگر استفاده میشوند. به عنوان مثال، آنها ممکن است ایمیلی را ارسال کنند که به نظر می رسد از یک منبع قانونی، مانند یک بانک یا سایت تجارت الکترونیکی است، و از کاربر بخواهد برنامه ای را دانلود کند یا اطلاعات حساب خود را که حاوی بدافزار است، به روز کند.
URL ها
پسوند مرورگر Flash-Search ممکن است URL های زیر را فراخوانی کند:
flash-search.xyz |