JoyTab - افزونه مرورگر برگه اخبار شما
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 7,237 |
میزان خطر: | 20 % (طبیعی) |
کامپیوترهای آلوده: | 45 |
اولین بار دیده شد: | May 16, 2023 |
آخرین حضور: | September 19, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
با بازرسی برنامه JoyTab - Your News Tab، کارشناسان infosec به این نتیجه رسیدند که این یک افزونه مرورگر مزاحم است که برای کنترل مرورگرهای وب از طریق ربودن مرورگر طراحی شده است. این برنامه افزودنی خاص تنظیمات مرورگر را تغییر میدهد تا یک موتور جستجوی جعلی (find.csrcnav.com) را به کاربران ناآگاه تحمیل کند. علاوه بر این، JoyTab - Your News Tab احتمالاً دارای قابلیت دسترسی به داده های خاص است.
ربایندگان مرورگر مانند JoyTab - برگه اخبار شما می تواند انواع مختلف داده را جمع آوری کند
JoyTab - Your News Tab با تغییر تنظیمات مرورگرهای وب، مانند صفحه برگه جدید و موتور جستجوی پیشفرض، از تکنیکهای ربودن مرورگر استفاده میکند. این تغییرات منجر به تغییر مسیرهای ناخواسته به find.csrcnav.com، یک موتور جستجوی جعلی می شود. مانند اکثر موتورهای جستجوی مشکوک، این موتور نیز قادر به تولید نتایج جستجو به تنهایی نیست. در عوض، هر گونه درخواست جستجو به موتور جستجوی قانونی Bing هدایت می شود.
با این حال، استفاده از موتورهای جستجوی جعلی ممکن است کاربران را در معرض وب سایت های غیرقابل اعتماد، تاکتیک های مختلف و برنامه های بالقوه خطرناک قرار دهد. در نتیجه، اکیداً توصیه می شود از درگیر شدن با موتورهای جستجوی جعلی، از جمله find.csrcnav.com خودداری کنید.
لازم به ذکر است که بسیاری از ربایندگان مرورگر توانایی جمع آوری اطلاعات گسترده از مرورگر آسیب دیده را دارند. این ممکن است شامل تاریخچه جستجوی کاربر، عبارات جستجو، آدرس IP، موقعیت جغرافیایی، نسخه مرورگر، سیستم عامل و سایر داده های مرتبط باشد. برای مثال، JoyTab - Your News Tab تایید شده است که میتواند به فهرستی از وبسایتهای پربازدید دسترسی داشته باشد. این دادههای جمعآوریشده را میتوان برای اهداف تبلیغاتی هدفمند و سایر فعالیتهای بالقوه نامعلوم مورد استفاده قرار داد.
PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر اغلب از طریق تاکتیک های سایه پخش می شوند.
در توزیع PUP ها و ربایندگان مرورگر، معمولاً تاکتیک های مختلفی برای فریب کاربران برای دسترسی غیرمجاز به دستگاه هایشان استفاده می شود. این تاکتیکها حول محور بهرهبرداری از آسیبپذیریها، اعتماد کاربر، و درگیر شدن در شیوههای فریبنده است.
یکی از تاکتیکهای رایج، بستهبندی است، جایی که PUPها و ربایندگان مرورگر همراه با بارگیریهای نرمافزار قانونی بستهبندی میشوند. این تکنیک کاربران را فریب می دهد تا برنامه های ناخواسته را در کنار نرم افزار مورد نظر نصب کنند. اغلب، فرآیند نصب همراه فاقد شفافیت است و برنامه های اضافی به شیوه ای گیج کننده پنهان یا فاش می شوند.
روش دیگر شامل استفاده از تبلیغات گمراه کننده و پنجره های بازشو است که کاربران را وسوسه می کند تا روی آنها کلیک کنند و منجر به دانلود یا نصب ناخواسته PUP ها یا ربایندگان مرورگر می شود. این تبلیغات ممکن است بهعنوان هشدارهای سیستم، بهروزرسانیهای نرمافزار، یا پیشنهادات وسوسهانگیز، ایجاد حس فوریت یا جلب کنجکاوی کاربران ظاهر شوند.
تکنیک های مهندسی اجتماعی اغلب برای دستکاری کاربران در نصب برنامه های ناخواسته استفاده می شود. این ممکن است شامل هشدارهای جعلی، تاکتیکهای ترساندن یا وعدههای دروغین در مورد بهبود عملکرد یا امنیت سیستم باشد. این تاکتیکها از ترسها، خواستهها یا کمبود دانش فنی کاربران برای تشویق آنها به انجام اقداماتی که در نهایت منجر به نصب PUP یا هکرهای مرورگر میشود، سوء استفاده میکند.
علاوه بر این، ایمیلهای اسپم و کمپینهای فیشینگ اغلب برای گسترش PUPها و ربایندگان مرورگر استفاده میشوند. این ایمیلها ممکن است خود را به عنوان پیامهای قانونی پنهان کنند، اما هدف آنها فریب دادن کاربران به کلیک کردن روی پیوندهای ناامن یا دانلود پیوستهایی است که حاوی برنامههای ناخواسته هستند.