JoyTab - תוסף הדפדפן שלך לשונית החדשות
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
דירוג: | 7,237 |
רמת איום: | 20 % (נוֹרמָלִי) |
מחשבים נגועים: | 45 |
נראה לראשונה: | May 16, 2023 |
נראה לאחרונה: | September 19, 2023 |
מערכת הפעלה מושפעת: | Windows |
לאחר בדיקת האפליקציה JoyTab - Your News Tab, מומחי infosec קבעו כי מדובר בתוסף דפדפן פולשני שנועד להשתלט על דפדפני אינטרנט באמצעות חטיפת דפדפן. התוסף המסוים הזה משנה את הגדרות הדפדפן כדי לכפות מנוע חיפוש מזויף (find.csrcnav.com) על משתמשים תמימים. בנוסף, סביר להניח ש- JoyTab - Your News Tab יש את היכולת לגשת לנתונים ספציפיים.
חוטפי דפדפן כמו JoyTab - כרטיסיית החדשות שלך יכולה לאסוף סוגי נתונים שונים
ה-JoyTab - כרטיסיית החדשות שלך משתמשת בטכניקות חטיפת דפדפן על ידי שינוי הגדרות של דפדפני אינטרנט, כגון דף הכרטיסייה החדשה ומנוע החיפוש המוגדר כברירת מחדל. שינויים אלה מובילים להפניות לא רצויות אל find.csrcnav.com, מנוע חיפוש מזויף. כמו רוב מנועי החיפוש המפוקפקים, גם זה אינו מסוגל לייצר תוצאות חיפוש בעצמו. כל שאילתות החיפוש יופנו אל מנוע החיפוש הלגיטימי של Bing.
עם זאת, שימוש במנועי חיפוש מזויפים עלול לחשוף את המשתמשים לאתרים לא אמינים, טקטיקות שונות ויישומים שעלולים להיות מסוכנים. כתוצאה מכך, מומלץ מאוד להימנע מעיסוק במנועי חיפוש מזויפים, כולל find.csrcnav.com.
יש צורך להיות מודע לכך שלחוטפי דפדפן רבים יש את היכולת לאסוף מידע נרחב מהדפדפן המושפע. זה עשוי לכלול את היסטוריית החיפוש של המשתמש, מונחי החיפוש, כתובת ה-IP, המיקום הגיאוגרפי, גרסת הדפדפן, מערכת ההפעלה ונתונים רלוונטיים אחרים. לדוגמה, JoyTab - כרטיסיית החדשות שלך אושרה להיות מסוגלת לגשת לרשימה של אתרי אינטרנט שנכנסים אליהם לעתים קרובות. ניתן להשתמש בנתונים שנאספו למטרות פרסום ממוקדות ופעילויות אחרות שעלולות להיות בלתי נחשפות.
PUPs (תוכניות לא רצויות בפוטנציה) וחוטפי דפדפן מופצים לעתים קרובות באמצעות טקטיקות מפוקפקות
בהפצה של PUPs וחוטפי דפדפן, טקטיקות שונות משמשות בדרך כלל כדי להונות משתמשים כדי לקבל גישה לא מורשית למכשירים שלהם. טקטיקות אלו סובבות סביב ניצול פגיעויות, אמון משתמשים ועיסוק בפרקטיקות מטעות.
טקטיקה רווחת אחת היא חבילה, שבה PUPs וחוטפי דפדפן ארוזים יחד עם הורדות תוכנה לגיטימיות. טכניקה זו מרמה את המשתמשים להתקין ללא כוונה תוכניות לא רצויות לצד התוכנה הרצויה. לעתים קרובות, תהליך ההתקנה המצורף חסר שקיפות, כאשר התוכניות הנוספות מוסתרות או נחשפות בצורה מבלבלת.
שיטה נוספת כוללת שימוש בפרסומות מטעות וחלונות קופצים המפתים משתמשים ללחוץ עליהם, מה שמוביל להורדה או התקנה בשוגג של PUPs או חוטפי דפדפן. פרסומות אלו עשויות להופיע כאזהרות מערכת, עדכוני תוכנה או הצעות מפתות, ליצור תחושת דחיפות או לפנות לסקרנות של המשתמשים.
טכניקות הנדסה חברתית משמשות לעתים קרובות כדי לתמרן משתמשים להתקין תוכניות לא רצויות. זה עשוי לכלול התראות מזויפות, טקטיקות הפחדה או הבטחות שווא של ביצועי מערכת או אבטחה משופרים. טקטיקות אלו מנצלות את הפחדים, הרצונות או חוסר הידע הטכני של המשתמשים כדי לעודד אותם לנקוט בפעולות שבסופו של דבר גורמות להתקנת PUPs או חוטפי דפדפן.
יתר על כן, הודעות דואר זבל ומסעות פרסום דיוג משמשים לעתים קרובות כדי להפיץ PUPs וחוטפי דפדפן. מיילים אלו עשויים להתחפש להודעות לגיטימיות, אך המטרה שלהם היא לפתות משתמשים ללחוץ על קישורים לא בטוחים או להוריד קבצים מצורפים המכילים תוכניות לא רצויות.