JoyTab – jūsų naujienų skirtuko naršyklės plėtinys
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Reitingas: | 7,237 |
| Grėsmės lygis: | 20 % (Normalus) |
| Užkrėsti kompiuteriai: | 45 |
| Pirmą kartą pamatytas: | May 16, 2023 |
| Paskutinį kartą matytas: | September 19, 2023 |
| Paveikta (-os) OS: | Windows |
Apžiūrėję JoyTab – Jūsų naujienų skirtuko programą, infosec ekspertai nustatė, kad tai įkyrus naršyklės plėtinys, skirtas valdyti žiniatinklio naršykles per naršyklės užgrobimą. Šis konkretus plėtinys modifikuoja naršyklės nustatymus, kad nieko neįtariantiems vartotojams primestų netikrą paieškos variklį (find.csrcnav.com). Be to, JoyTab – jūsų naujienų skirtukas greičiausiai turi galimybę pasiekti konkrečius duomenis.
Naršyklės užgrobėjai, tokie kaip „JoyTab“ – jūsų naujienų skirtukas gali rinkti įvairių tipų duomenis
„JoyTab“ – jūsų naujienų skirtukas naudoja naršyklės užgrobimo būdus, modifikuodamas žiniatinklio naršyklių nustatymus, pvz., naujo skirtuko puslapį ir numatytąjį paieškos variklį. Dėl šių pakeitimų atsiranda nepageidaujamų peradresavimų į find.csrcnav.com – netikrą paieškos variklį. Kaip ir dauguma abejotinų paieškos sistemų, ši taip pat negali pati pateikti paieškos rezultatų. Vietoj to, visos paieškos užklausos bus nukreiptos į teisėtą „Bing“ paieškos variklį.
Tačiau naudojant suklastotus paieškos variklius, vartotojai gali patekti į nepatikimas svetaines, įvairias taktikas ir potencialiai pavojingas programas. Todėl primygtinai rekomenduojama vengti dirbti su netikromis paieškos sistemomis, įskaitant find.csrcnav.com.
Būtina žinoti, kad daugelis naršyklių užgrobėjų turi galimybę rinkti didelę informaciją iš paveiktos naršyklės. Tai gali apimti vartotojo paieškos istoriją, paieškos terminus, IP adresą, geografinę vietą, naršyklės versiją, operacinę sistemą ir kitus susijusius duomenis. Pavyzdžiui, patvirtinta, kad „JoyTab“ – jūsų naujienų skirtukas gali pasiekti dažnai lankomų svetainių sąrašą. Šie surinkti duomenys gali būti naudojami tikslinės reklamos tikslais ir galimai kitai neatskleidžiamai veiklai.
PUP (potencialiai nepageidaujamos programos) ir naršyklių užgrobėjai dažnai plinta per šešėlinę taktiką
Platinant PUP ir naršyklių užgrobėjus, dažniausiai taikomos įvairios taktikos, siekiant apgauti vartotojus, kad jie neteisėtai prieitų prie savo įrenginių. Šios taktikos yra susijusios su pažeidžiamumų išnaudojimu, vartotojų pasitikėjimu ir apgaulinga praktika.
Viena paplitusi taktika yra susiejimas, kai PUP ir naršyklės užgrobėjai supakuojami kartu su teisėtais programinės įrangos atsisiuntimais. Ši technika priverčia vartotojus netyčia kartu su norima programine įranga įdiegti nepageidaujamas programas. Dažnai įdiegimo procese trūksta skaidrumo, papildomos programos yra paslėptos arba klaidinančiai atskleistos.
Kitas metodas apima klaidinančių reklamų ir iššokančiųjų langų naudojimą, kurie vilioja vartotojus juos spustelėti, todėl netyčia atsisiunčiami arba įdiegiami PUP arba naršyklės užgrobėjai. Šie skelbimai gali būti rodomi kaip sistemos įspėjimai, programinės įrangos atnaujinimai arba viliojantys pasiūlymai, sukeliantys skubos jausmą arba patraukiantys vartotojų smalsumą.
Socialinės inžinerijos metodai dažnai naudojami siekiant priversti vartotojus įdiegti nepageidaujamas programas. Tai gali apimti netikrus perspėjimus, gąsdinimo taktiką arba melagingus pažadus pagerinti sistemos veikimą ar saugumą. Ši taktika išnaudoja vartotojų baimes, norus ar techninių žinių stoką, kad paskatintų juos imtis veiksmų, dėl kurių galiausiai bus įdiegta PUP arba naršyklės užgrobėjai.
Be to, šlamšto el. laiškai ir sukčiavimo kampanijos dažnai naudojami PUP ir naršyklės užgrobėjams platinti. Šie el. laiškai gali būti paslėpti kaip teisėti pranešimai, tačiau jų tikslas yra privilioti vartotojus spustelėti nesaugias nuorodas arba atsisiųsti priedus, kuriuose yra nepageidaujamų programų.
