JoyTab - Your News Tab Browser Extension
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
| Renditja: | 7,237 |
| Niveli i Kërcënimit: | 20 % (Normale) |
| Kompjuterët e infektuar: | 45 |
| Parë për herë të parë: | May 16, 2023 |
| Parë për herë të fundit: | September 19, 2023 |
| OS/OS të prekura: | Windows |
Pas inspektimit të aplikacionit JoyTab - Your News Tab, ekspertët e infosec kanë përcaktuar se ai është një shtesë ndërhyrëse e shfletuesit e krijuar për të marrë kontrollin e shfletuesve të uebit përmes rrëmbimit të shfletuesit. Kjo shtesë e veçantë modifikon cilësimet e shfletuesit për të imponuar një motor kërkimi të rremë (find.csrcnav.com) tek përdoruesit që nuk dyshojnë. Për më tepër, JoyTab - Skeda juaj e lajmeve ka të ngjarë të ketë aftësinë për të hyrë në të dhëna specifike.
Rrëmbyesit e shfletuesve si JoyTab - Skeda juaj e lajmeve mund të mbledhë lloje të ndryshme të dhënash
JoyTab - Skeda juaj e lajmeve përdor teknika të rrëmbimit të shfletuesit duke modifikuar cilësimet e shfletuesve të uebit, të tilla si faqja e skedës së re dhe motori i kërkimit të parazgjedhur. Këto ndryshime çojnë në ridrejtime të padëshiruara te find.csrcnav.com, një motor kërkimi i rremë. Ashtu si shumica e motorëve të dyshimtë të kërkimit, edhe ky është i paaftë të prodhojë rezultate kërkimi më vete. Në vend të kësaj, çdo pyetje kërkimi do të ridrejtohet te motori legjitim i kërkimit Bing.
Megjithatë, përdorimi i motorëve të rremë të kërkimit mund t'i ekspozojë përdoruesit ndaj faqeve të internetit jo të besueshme, taktikave të ndryshme dhe aplikacioneve potencialisht të rrezikshme. Rrjedhimisht, këshillohet fuqimisht të shmangni përfshirjen me motorë kërkimi të rremë, duke përfshirë find.csrcnav.com.
Është e nevojshme të kihet parasysh se shumë rrëmbyes të shfletuesit kanë aftësinë për të mbledhur informacion të gjerë nga shfletuesi i prekur. Kjo mund të përfshijë historinë e kërkimit të përdoruesit, termat e kërkimit, adresën IP, vendndodhjen gjeografike, versionin e shfletuesit, sistemin operativ dhe të dhëna të tjera përkatëse. Për shembull, JoyTab - Skeda juaj e lajmeve është konfirmuar se mund të ketë akses në një listë të faqeve të internetit të vizituara shpesh. Këto të dhëna të mbledhura mund të përdoren për qëllime reklamimi të synuara dhe aktivitete të tjera potencialisht të pazbuluara.
PUP-të (Programet potencialisht të padëshiruara) dhe rrëmbyesit e shfletuesve shpesh përhapen përmes taktikave të dyshimta
Në shpërndarjen e PUP-ve dhe rrëmbyesve të shfletuesve, zakonisht përdoren taktika të ndryshme për të mashtruar përdoruesit për të fituar akses të paautorizuar në pajisjet e tyre. Këto taktika rrotullohen rreth shfrytëzimit të dobësive, besimit të përdoruesit dhe përfshirjes në praktika mashtruese.
Një taktikë e përhapur është grumbullimi, ku PUP-të dhe rrëmbyesit e shfletuesit paketohen së bashku me shkarkime legjitime të softuerit. Kjo teknikë i mashtron përdoruesit që të instalojnë pa dashje programe të padëshiruara së bashku me softuerin e dëshiruar. Shpesh, procesit të instalimit të bashkuar i mungon transparenca, me programet shtesë të fshehura ose të zbuluara në një mënyrë konfuze.
Një metodë tjetër përfshin përdorimin e reklamave mashtruese dhe pop-up-eve që tundojnë përdoruesit të klikojnë mbi to, duke çuar në shkarkimin ose instalimin e paqëllimshëm të PUP-ve ose rrëmbyesve të shfletuesit. Këto reklama mund të shfaqen si paralajmërime të sistemit, përditësime të softuerit ose oferta joshëse, duke krijuar një ndjenjë urgjence ose tërheqëse për kuriozitetin e përdoruesve.
Teknikat e inxhinierisë sociale përdoren shpesh për të manipuluar përdoruesit në instalimin e programeve të padëshiruara. Kjo mund të përfshijë sinjalizime të rreme, taktika frikësuese ose premtime të rreme për performancën ose sigurinë e përmirësuar të sistemit. Këto taktika shfrytëzojnë frikën, dëshirat ose mungesën e njohurive teknike të përdoruesve për t'i inkurajuar ata të ndërmarrin veprime që përfundimisht rezultojnë në instalimin e PUP-ve ose rrëmbyesve të shfletuesit.
Për më tepër, emailet e padëshiruara dhe fushatat e phishing përdoren shpesh për të përhapur PUP-të dhe rrëmbyesit e shfletuesit. Këto emaile mund të maskohen si mesazhe legjitime, por qëllimi i tyre është të joshin përdoruesit të klikojnë në lidhje të pasigurta ose të shkarkojnë bashkëngjitje që përmbajnë programe të padëshiruara.
