برنامه افزودنی مرورگر Tab Gastronomy
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 5,857 |
میزان خطر: | 50 % (متوسط) |
کامپیوترهای آلوده: | 89 |
اولین بار دیده شد: | May 16, 2023 |
آخرین حضور: | September 30, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
پس از ارزیابی کامل افزونه مرورگر Gastronomy Tab، مشخص شد که به عنوان یک رباینده مرورگر عمل می کند. این برنامه مزاحم به طور خاص برای تبلیغ یک موتور جستجوی جعلی به نام find.hsrcnav.com طراحی شده است. Tab Gastronomy تنظیمات مرورگر را برای اعمال کنترل بر تجربه مرور کاربر دستکاری می کند. این نوع نرمافزار ناخواسته معمولاً توسط کاربران بدون اطلاع یا قصد آنها دانلود و نصب میشود، زیرا ممکن است از عملکرد پنهان و ماهیت فریبنده برنامههای ربودن مرورگر بیاطلاع باشند.
Tab Gastronomy ویژگی های مزاحم یک رباینده مرورگر را نشان می دهد
پس از نصب، Tab Gastronomy تغییراتی را در تنظیمات خاص، مانند صفحه اصلی مرورگر وب کاربران، موتور جستجوی پیشفرض و صفحه برگه جدید آغاز میکند. این تنظیمات را با یک موتور جستجوی تقلبی به نام find.hsrcnav.com جایگزین می کند. در نتیجه، هنگامی که کاربران با استفاده از این موتور جستجوی فریبنده جستجو انجام می دهند، به bing.com هدایت می شوند، جایی که نتایج جستجو از موتور جستجوی قانونی Bing ارائه می شود.
لازم به ذکر است که در حالی که نتایج جستجو خود از Bing منشا می گیرند، تب Gastronomy مقصر ربوده شدن تجربه مرور کاربر و تغییر رفتار آن است.
علاوه بر این، بسیار مهم است که بدانیم موتورهای جستجوی جعلی و ربایندگان مرورگر اغلب در جمع آوری و ردیابی داده های کاربر شرکت می کنند. این شامل نظارت بر الگوهای مرور، ثبت درخواستهای جستجو و دسترسی احتمالی به اطلاعات شخصی است. دادههای جمعآوریشده میتوانند مورد سوء استفاده قرار گیرند یا به اشخاص ثالث فروخته شوند، که خطراتی برای حریم خصوصی کاربر ایجاد میکند و به طور بالقوه منجر به سرقت هویت یا تبلیغات هدفمند میشود.
حذف برخی از ربایندگان مرورگر می تواند یک کار چالش برانگیز باشد. این برنامههای مزاحم ممکن است فایلهای باقیمانده را از خود به جای بگذارند، تنظیمات سیستم را تغییر دهند، یا توانایی نصب مجدد خود را داشته باشند، که حذف دستی را دستوپاگیر و بیاثر میکند.
ربایندههای مرورگر و PUP (برنامههای بالقوه ناخواسته) به ندرت عمداً نصب میشوند
ربایندگان مرورگر و PUP ها اغلب برای فریب کاربران با معرفی خود به عنوان نرم افزار قانونی یا مفید طراحی شده اند. آنها ممکن است ادعا کنند که تجربه مرور را بهبود می بخشند، ویژگی های مفیدی ارائه می دهند یا خدمات ارزشمندی ارائه می دهند. کاربران ممکن است بر اساس وعده های دروغین یا اطلاعات گمراه کننده وسوسه شوند که آنها را نصب کنند.
روش های توزیع به کار گرفته شده توسط ربایندگان مرورگر و PUP ها نیز اغلب فریبنده هستند. آنها اغلب با نرم افزارهای دیگری همراه می شوند که کاربران عمداً از منابع نامعتبر یا مشکوک دانلود می کنند. این نصبهای همراه ممکن است دارای چکباکسهای از پیش انتخابشده یا افشای پنهانی باشند که در طول فرآیند نصب مورد توجه کاربران قرار نگیرد. در نتیجه کاربران ناخواسته به نصب برنامه های ناخواسته همراه با نرم افزار مورد نظر خود می پردازند.
علاوه بر این، ربایندگان مرورگر و PUP ها اغلب از تاکتیک های تهاجمی یا مزاحم برای دستیابی به دسترسی غیرمجاز به سیستم های کاربران استفاده می کنند. آنها ممکن است از آسیبپذیریهای نرمافزار قدیمی سوء استفاده کنند یا از ترفندهای مهندسی اجتماعی برای ترغیب کاربران به دادن مجوز استفاده کنند. به عنوان مثال، آنها ممکن است به عنوان به روز رسانی های ضروری سیستم یا ابزارهای امنیتی ظاهر شوند و کاربران را به نصب ناآگاهانه آنها سوق دهند.
علاوه بر این، عواقب ربایندگان مرورگر و PUP ها معمولا برای کاربران منفی است. این برنامه ها می توانند تنظیمات مرورگر را تغییر دهند، جستجوها را تغییر مسیر دهند، مرورگرها را با تبلیغات ناخواسته پر کنند، فعالیت های کاربر را ردیابی کنند و حریم خصوصی و امنیت را به خطر بیندازند. هنگامی که کاربران متوجه تاثیر منفی بر تجربه مرور خود می شوند، اغلب به دنبال حذف این برنامه های ناخواسته هستند.
به طور کلی، تاکتیک های فریبنده به کار گرفته شده توسط ربایندگان مرورگر و PUP ها، همراه با عدم آگاهی کاربران از ماهیت واقعی خود، باعث می شود که کاربران به ندرت آنها را به طور عمدی نصب کنند. ماهیت پنهان یا گمراه کننده این برنامه ها به همراه اثرات منفی آنها باعث می شود تا کاربران ناخواسته قربانی نصب آنها شوند.