برنامه افزودنی مرورگر جستجوی Galaxy
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 6,555 |
میزان خطر: | 50 % (متوسط) |
کامپیوترهای آلوده: | 67 |
اولین بار دیده شد: | May 23, 2023 |
آخرین حضور: | September 30, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
افزونه مرورگر Galaxy Search خود را به عنوان ابزاری مناسب معرفی می کند که تصاویر پس زمینه با موضوع کهکشان و فضا را برای مرورگرهای خود در اختیار کاربران قرار می دهد. با این حال، با بررسی دقیق تر مشخص شد که Galaxy Search به عنوان یک هکر مرورگر عمل می کند. هدف اصلی آن تغییر چندین تنظیمات مرورگر و تبلیغ اجباری موتور جستجوی جعلی find.nseeknow.com با هدایت مجدد کاربران است. ماهیت فریبنده Galaxy Search کاربران را با عملکرد وعده داده شده خود گمراه می کند و در عین حال درگیر تغییرات ناخواسته و بالقوه مضر مرورگر می شود.
ربایندگان مرورگر مانند جستجوی گلکسی اغلب باعث مشکلات حریم خصوصی می شوند
Galaxy Search موتور جستجوی پیشفرض، صفحه اصلی و برگه صفحه جدید مرورگرهای آسیبدیده را دوباره به وبسایت find.nseeknow.com اختصاص میدهد. در نتیجه این تغییرات، هر زمان که کاربران برگه های جدیدی را باز کنند یا جستجوهای وب را از طریق نوار URL آغاز کنند، به find.nseeknow.com هدایت خواهند شد.
لازم به ذکر است که موتورهای جستجوی نامشروع اغلب فاقد قابلیت ارائه نتایج جستجوی واقعی هستند. بنابراین، آنها کاربران را به پلتفرم های جستجوی اینترنتی قانونی هدایت می کنند. این دقیقاً راهی است که find.nseeknow.com با هدایت کاربران به موتور جستجوی Bing عمل می کند. با این حال، مقصد تغییر مسیر ممکن است متفاوت باشد، زیرا عواملی مانند موقعیت جغرافیایی کاربر می تواند بر آن تأثیر بگذارد.
بسیار مهم است که تاکید کنیم نرم افزار ربای مرورگر معمولاً از تکنیک هایی برای اطمینان از ماندگاری استفاده می کند و حذف آن را برای کاربران چالش برانگیز می کند. این ماندگاری باعث میشود که کاربران آسیبدیده نتوانند به راحتی مرورگرهای خود را بازیابی کنند و هک کردن را معکوس کنند.
علاوه بر این، Galaxy Search، همانطور که در مورد اکثر ربایندگان مرورگر و PUP (برنامههای بالقوه ناخواسته) وجود دارد، احتمالاً میتواند دادههای کاربر را ردیابی کند. اطلاعات مورد علاقه ای که می توان جمع آوری کرد ممکن است شامل URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجو، لیست های وب سایت های پربازدید، آدرس های IP (داده های موقعیت جغرافیایی)، کوکی های اینترنتی، نام های کاربری/گذرواژه ها، جزئیات قابل شناسایی شخصی، داده های مربوط به مالی و موارد دیگر باشد. دادههای جمعآوریشده میتواند به اشخاص ثالث فروخته شود یا به روشهای مختلف برای کسب سود مورد بهرهبرداری قرار گیرد.
کاربران باید به تاکتیک های مشکوک مربوط به توزیع ربایندگان مرورگر و PUP توجه کنند.
توزیع ربایندگان مرورگر و PUP ها اغلب شامل استفاده از تاکتیک های مشکوک مختلف است. این تاکتیک ها برای فریب دادن و دستکاری کاربران به منظور نصب ناخواسته PUP ها بر روی سیستم های خود به کار می روند.
یکی از روش های رایج، بسته بندی نرم افزار است. این شامل بستهبندی برنامههای تهاجمی با دانلودها یا نصبکنندههای نرمافزار قانونی است. اغلب، کاربران متوجه نمی شوند که نرم افزار اضافی در فرآیند نصب گنجانده شده است، که منجر به نصب ناخواسته ربایندگان مرورگر یا PUP های همراه می شود.
تاکتیک دیگر شامل استفاده از تبلیغات فریبنده و دکمه های دانلود گمراه کننده در وب سایت ها است. این تبلیغات و دکمه ها ممکن است برای تقلید از لینک های دانلود قانونی طراحی شده باشند یا به عنوان هشدارهای فوری سیستم ظاهر شوند و کاربران را فریب دهند تا روی آنها کلیک کنند. با کلیک کردن، کاربران ممکن است ناآگاهانه دانلود و نصب ربایندگان مرورگر یا PUP ها را آغاز کنند.
تاکتیک های مهندسی اجتماعی نقش مهمی در توزیع ربایندگان مرورگر و PUP ها نیز ایفا می کنند. مهاجمان اغلب از تکنیک های متقاعد کننده و دستکاری برای متقاعد کردن کاربران برای دانلود و نصب نرم افزار استفاده می کنند. این می تواند شامل ارائه ادعاهای نادرست در مورد تجربه مرورگر پیشرفته، بهینه سازی سیستم یا سایر ویژگی های فریبنده برای فریب دادن کاربران به نصب برنامه های ناخواسته باشد.
به طور کلی، توزیع ربایندگان مرورگر و PUP ها بر تاکتیک های مشکوک مختلفی متکی است که از اعتماد کاربر، عدم آگاهی و تکنیک های فریبنده سوء استفاده می کند. کاربران باید مراقب باشند، هنگام دانلود نرم افزار یا کلیک کردن بر روی پیوندها احتیاط کنند و از اقدامات امنیتی قوی برای محافظت در برابر این برنامه های ناخواسته استفاده کنند.