JoyTab - आपका समाचार टैब ब्राउज़र एक्सटेंशन
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
| रैंकिंग: | 7,237 |
| ख़तरा स्तर: | 20 % (साधारण) |
| संक्रमित कंप्यूटर: | 45 |
| पहले देखा: | May 16, 2023 |
| अंतिम बार देखा गया: | September 19, 2023 |
| ओएस (एस) प्रभावित: | Windows |
जॉयटैब - योर न्यूज टैब एप्लिकेशन का निरीक्षण करने पर, infosec विशेषज्ञों ने निर्धारित किया है कि यह एक दखल देने वाला ब्राउज़र एक्सटेंशन है जिसे ब्राउज़र अपहरण के माध्यम से वेब ब्राउज़र का नियंत्रण लेने के लिए डिज़ाइन किया गया है। यह विशेष एक्सटेंशन बिना सोचे-समझे उपयोगकर्ताओं पर एक नकली खोज इंजन (find.csrcnav.com) थोपने के लिए ब्राउज़र सेटिंग्स को संशोधित करता है। इसके अतिरिक्त, जॉयटैब - आपके समाचार टैब में विशिष्ट डेटा तक पहुँचने की क्षमता होने की संभावना है।
जॉयटैब जैसे ब्राउज़र अपहरणकर्ता - आपका समाचार टैब विभिन्न प्रकार के डेटा एकत्र कर सकता है
जॉयटैब - आपका समाचार टैब वेब ब्राउज़र की सेटिंग, जैसे नया टैब पृष्ठ और डिफ़ॉल्ट खोज इंजन को संशोधित करके ब्राउज़र अपहरण तकनीकों को नियोजित करता है। इन परिवर्तनों से एक नकली खोज इंजन Find.csrcnav.com पर अवांछित रीडायरेक्ट होते हैं। अधिकांश संदिग्ध खोज इंजनों की तरह, यह भी अपने आप खोज परिणामों का उत्पादन करने में असमर्थ है। इसके बजाय किसी भी खोज क्वेरी को वैध बिंग सर्च इंजन पर पुनर्निर्देशित किया जाएगा।
हालांकि, नकली खोज इंजनों का उपयोग करने से उपयोगकर्ता अविश्वसनीय वेबसाइटों, विभिन्न युक्तियों और संभावित खतरनाक अनुप्रयोगों के संपर्क में आ सकते हैं। नतीजतन, यह दृढ़ता से सलाह दी जाती है कि Find.csrcnav.com सहित नकली खोज इंजनों से उलझने से बचें।
यह जानना आवश्यक है कि कई ब्राउज़र अपहर्ताओं के पास प्रभावित ब्राउज़र से व्यापक जानकारी एकत्र करने की क्षमता होती है। इसमें उपयोगकर्ता का खोज इतिहास, खोज शब्द, आईपी पता, भौगोलिक स्थिति, ब्राउज़र संस्करण, ऑपरेटिंग सिस्टम और अन्य प्रासंगिक डेटा शामिल हो सकते हैं। उदाहरण के लिए, जॉयटैब - आपका समाचार टैब बार-बार देखी जाने वाली वेबसाइटों की सूची तक पहुंचने में सक्षम होने की पुष्टि कर दी गई है। इस एकत्रित डेटा का उपयोग लक्षित विज्ञापन उद्देश्यों और संभावित रूप से अन्य अघोषित गतिविधियों के लिए किया जा सकता है।
पीयूपी (संभावित रूप से अवांछित कार्यक्रम) और ब्राउज़र अपहर्ताओं को अक्सर छायादार रणनीति के माध्यम से फैलाया जाता है
पीयूपी और ब्राउज़र अपहर्ताओं के वितरण में, उपयोगकर्ताओं को उनके उपकरणों तक अनधिकृत पहुंच प्राप्त करने के लिए धोखा देने के लिए आमतौर पर विभिन्न रणनीति अपनाई जाती है। ये रणनीति कमजोरियों, उपयोगकर्ता के भरोसे का फायदा उठाने और भ्रामक प्रथाओं में संलग्न होने के इर्द-गिर्द घूमती हैं।
एक प्रचलित रणनीति बंडलिंग है, जहां पीयूपी और ब्राउज़र अपहर्ताओं को वैध सॉफ़्टवेयर डाउनलोड के साथ पैक किया जाता है। यह तकनीक उपयोगकर्ताओं को वांछित सॉफ़्टवेयर के साथ अनायास ही अवांछित प्रोग्राम इंस्टॉल करने के लिए बरगलाती है। अक्सर, बंडल की गई स्थापना प्रक्रिया में पारदर्शिता का अभाव होता है, अतिरिक्त प्रोग्राम छुपाए जाते हैं या भ्रामक तरीके से प्रकट किए जाते हैं।
एक अन्य विधि में भ्रामक विज्ञापनों और पॉप-अप का उपयोग करना शामिल है जो उपयोगकर्ताओं को उन पर क्लिक करने के लिए लुभाते हैं, जिससे अनजाने में पीयूपी या ब्राउज़र अपहर्ताओं का डाउनलोड या इंस्टॉलेशन हो जाता है। ये विज्ञापन सिस्टम चेतावनियों, सॉफ़्टवेयर अद्यतनों या मोहक ऑफ़र के रूप में दिखाई दे सकते हैं, जो अत्यावश्यकता की भावना पैदा करते हैं या उपयोगकर्ताओं की जिज्ञासा को आकर्षित करते हैं।
सोशल इंजीनियरिंग तकनीकों का उपयोग अक्सर उपयोगकर्ताओं को अवांछित प्रोग्राम स्थापित करने में हेरफेर करने के लिए किया जाता है। इसमें फर्जी अलर्ट, डराने की रणनीति, या उन्नत सिस्टम प्रदर्शन या सुरक्षा के झूठे वादे शामिल हो सकते हैं। ये रणनीति उपयोगकर्ताओं के डर, इच्छाओं, या तकनीकी ज्ञान की कमी का फायदा उठाती हैं ताकि उन्हें ऐसी कार्रवाई करने के लिए प्रोत्साहित किया जा सके जो अंततः पीयूपी या ब्राउज़र अपहर्ताओं की स्थापना में परिणत होती है।
इसके अलावा, स्पैम ईमेल और फ़िशिंग अभियानों का उपयोग अक्सर पीयूपी और ब्राउज़र अपहर्ताओं को फैलाने के लिए किया जाता है। ये ईमेल स्वयं को वैध संदेशों के रूप में प्रच्छन्न कर सकते हैं, लेकिन उनका लक्ष्य उपयोगकर्ताओं को असुरक्षित लिंक पर क्लिक करने या अवांछित प्रोग्राम वाले अनुलग्नकों को डाउनलोड करने के लिए लुभाना है।
