Currency Helper Browser Extension
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
อันดับ: | 3,420 |
ระดับภัยคุกคาม: | 50 % (ปานกลาง) |
คอมพิวเตอร์ที่ติดเชื้อ: | 243 |
เห็นครั้งแรก: | May 19, 2023 |
ครั้งสุดท้ายที่เจอ: | September 30, 2023 |
ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
การตรวจสอบแอปพลิเคชัน Currency Helper ได้เปิดเผยว่าแอปพลิเคชันทำหน้าที่เป็นส่วนเสริมของเบราว์เซอร์โดยมีวัตถุประสงค์หลักเพื่อเข้าควบคุมการตั้งค่าเบราว์เซอร์ที่เกี่ยวข้อง เมื่อติดตั้งแล้ว แอปพลิเคชันบังคับใช้เครื่องมือค้นหาปลอมอย่างแข็งขัน - currencyhelperext.com โดยทำการแก้ไขการตั้งค่าเบราว์เซอร์โดยไม่ได้รับอนุญาต นอกจากนี้ Currency Helper มีแนวโน้มที่จะสามารถเข้าถึงข้อมูลการท่องเว็บบางอย่างได้
นักจี้เบราว์เซอร์ เช่น โปรแกรมช่วยสกุลเงิน อาจทำให้เกิดปัญหาความเป็นส่วนตัว
Currency Helper จัดการเครื่องมือค้นหาเริ่มต้น หน้าแรก และการตั้งค่าหน้าแท็บใหม่ของเว็บเบราว์เซอร์ของผู้ใช้ บังคับให้พวกเขาใช้เครื่องมือค้นหาปลอม currencyhelperext.com สำหรับการค้นหาออนไลน์ จากการประเมินของ currencyhelperext.com ปรากฏว่าไม่ได้ให้ผลลัพธ์ด้วยตัวของมันเอง แต่จะแสดงผลลัพธ์ของผู้ใช้ที่นำมาจาก Bing ซึ่งเป็นเครื่องมือค้นหาที่มีชื่อเสียงและเป็นที่รู้จักอย่างกว้างขวาง
สิ่งสำคัญที่สุดคือต้องรับทราบถึงอันตรายที่อาจเกิดขึ้นจากการใช้เครื่องมือค้นหาที่ไม่น่าเชื่อถือ เครื่องมือค้นหาที่น่าสงสัยเหล่านี้มักจะส่งเสริมแผนการ เว็บไซต์ที่น่าสงสัย PUP ที่ล่วงล้ำ (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และความเสี่ยงอื่นๆ ที่คล้ายกัน การมีส่วนร่วมกับเครื่องมือค้นหาดังกล่าวเป็นภัยคุกคามที่สำคัญต่อความปลอดภัยทางออนไลน์ และขอแนะนำอย่างยิ่งให้งดเว้นจากการใช้เครื่องมือค้นหาดังกล่าว เพื่อป้องกันตนเองจากความเสี่ยงที่อาจเกิดขึ้นเหล่านี้
นอกจากนี้ Currency Helper มีแนวโน้มที่จะมีความสามารถในการรวบรวมข้อมูลประเภทต่างๆ ข้อมูลที่รวบรวมโดย PUPs ที่น่าสงสัยดังกล่าวอาจนำไปใช้เพื่อวัตถุประสงค์ทางการตลาด ขายให้กับบุคคลที่สาม หรือใช้ประโยชน์ในลักษณะอื่นๆ ที่อาจส่งผลต่อความเป็นส่วนตัวและความปลอดภัยทางออนไลน์ ผู้ใช้จำเป็นต้องใช้ความระมัดระวังและคำนึงถึงผลที่ตามมาเมื่อใช้แอปพลิเคชันที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคล
PUPs และ Browser Hijackers มักจะปิดบังการติดตั้งของพวกเขา
การกระจายของ PUPs และนักจี้เบราว์เซอร์มักจะเกี่ยวข้องกับกลวิธีที่น่าสงสัยต่างๆ ที่ใช้ประโยชน์จากผู้ใช้ที่ไม่สงสัยและพฤติกรรมการท่องเว็บของพวกเขา กลวิธีเหล่านี้ออกแบบมาเพื่อหลอกลวงหรือบีบบังคับผู้ใช้ให้ติดตั้งซอฟต์แวร์ที่ไม่ต้องการโดยไม่รู้ตัว หรืออนุญาตให้เปลี่ยนแปลงการตั้งค่าเว็บเบราว์เซอร์โดยไม่ได้รับอนุญาต
วิธีหนึ่งที่ใช้กันโดยทั่วไปคือการรวมเข้าด้วยกัน โดยที่ PUPs และโปรแกรมไฮแจ็คเกอร์ของเบราว์เซอร์จะถูกบรรจุพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย ในสถานการณ์นี้ ผู้ใช้อาจติดตั้งโปรแกรมที่ไม่พึงประสงค์ควบคู่ไปกับซอฟต์แวร์ที่ต้องการโดยไม่ได้ตั้งใจ โปรแกรมติดตั้งแบบรวมมักจะซ่อนการมีอยู่ของซอฟต์แวร์เพิ่มเติมผ่านข้อความแจ้งการติดตั้งที่หลอกลวงหรือโดยการฝังการเปิดเผยไว้ลึกภายในข้อกำหนดและเงื่อนไขที่มีความยาว
อีกกลยุทธ์หนึ่งเกี่ยวข้องกับโฆษณาที่ทำให้เข้าใจผิดและป๊อปอัปที่เลียนแบบการแจ้งเตือนหรือการแจ้งเตือนของระบบ โฆษณาหลอกลวงเหล่านี้พยายามสร้างความรู้สึกเร่งด่วนหรือหวาดกลัว ล่อลวงให้ผู้ใช้คลิกที่โฆษณาเหล่านั้น เมื่อคลิกแล้ว ผู้ใช้อาจถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เริ่มการดาวน์โหลดหรือติดตั้ง PUP หรือเบราว์เซอร์ไฮแจ็กเกอร์โดยอัตโนมัติโดยไม่ได้รับความยินยอมจากผู้ใช้
เทคนิควิศวกรรมสังคมยังใช้บ่อย ซึ่งเกี่ยวข้องกับการบงการผู้ใช้ด้วยกลวิธีทางจิตวิทยา เช่น การใช้ประโยชน์จากความอยากรู้อยากเห็น ความไว้วางใจ หรือการขาดความรู้ด้านเทคนิค ผู้โจมตีอาจใช้ข้อความหลอกลวงหรือการแจ้งเตือนที่เลียนแบบการอัปเดตซอฟต์แวร์ที่ถูกต้อง การสแกนมัลแวร์หรือการแจ้งเตือนด้านความปลอดภัย ด้วยการนำเสนอข้อความเหล่านี้อย่างน่าเชื่อ ผู้ใช้อาจถูกหลอกให้คลิกลิงก์หรือดาวน์โหลดไฟล์ที่มี PUP หรือไฮแจ็กเกอร์เบราว์เซอร์
ยิ่งไปกว่านั้น PUPs และนักจี้เบราว์เซอร์บางตัวปลอมตัวเป็นเครื่องมือหรือการปรับปรุงที่เป็นประโยชน์ โดยสัญญาว่าจะปรับปรุงประสบการณ์ของผู้ใช้หรือมอบคุณสมบัติพิเศษ โปรแกรมหลอกลวงเหล่านี้อาจนำเสนอตัวเองว่าเป็นส่วนขยายเบราว์เซอร์ที่ถูกต้องตามกฎหมาย เครื่องมือเพิ่มประสิทธิภาพระบบ หรือเครื่องเล่นมีเดีย ผู้ใช้อาจเต็มใจติดตั้งโดยไม่ทราบถึงลักษณะที่แท้จริงและการเปลี่ยนแปลงที่ล่วงล้ำที่จะแนะนำต่อระบบหรือเบราว์เซอร์ของตน