JoyTab - Haber Sekmesi Tarayıcı Uzantınız
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Sıralama: | 7,237 |
Tehlike seviyesi: | 20 % (Normal) |
Etkilenen Bilgisayarlar: | 45 |
İlk görüş: | May 16, 2023 |
Son görülen: | September 19, 2023 |
Etkilenen İşletim Sistemleri: | Windows |
JoyTab - Haber Sekmeniz uygulamasını inceledikten sonra, infosec uzmanları bunun tarayıcı ele geçirme yoluyla Web tarayıcılarının kontrolünü ele geçirmek için tasarlanmış müdahaleci bir tarayıcı uzantısı olduğunu belirlediler. Bu özel uzantı, şüphelenmeyen kullanıcılara sahte bir arama motoru (find.csrcnav.com) uygulamak için tarayıcı ayarlarını değiştirir. Ek olarak, JoyTab - Haber Sekmeniz muhtemelen belirli verilere erişme yeteneğine sahiptir.
JoyTab Gibi Tarayıcı Korsanları - Haber Sekmeniz Çeşitli Veri Türlerini Toplayabilir
JoyTab - Haber Sekmeniz, yeni sekme sayfası ve varsayılan arama motoru gibi Web tarayıcılarının ayarlarını değiştirerek tarayıcı ele geçirme tekniklerini kullanır. Bu değişiklikler, sahte bir arama motoru olan find.csrcnav.com'a istenmeyen yönlendirmelere yol açar. Çoğu şüpheli arama motoru gibi, bu da kendi başına arama sonuçları üretemez. Herhangi bir arama sorgusu bunun yerine yasal Bing arama motoruna yönlendirilecektir.
Bununla birlikte, sahte arama motorlarının kullanılması, kullanıcıları güvenilmez web sitelerine, çeşitli taktiklere ve potansiyel olarak tehlikeli uygulamalara maruz bırakabilir. Sonuç olarak, find.csrcnav.com da dahil olmak üzere sahte arama motorlarına girmekten kaçınılması şiddetle tavsiye edilir.
Birçok tarayıcı korsanının, etkilenen tarayıcıdan kapsamlı bilgi toplama yeteneğine sahip olduğunun bilinmesi gerekir. Bu, kullanıcının arama geçmişini, arama terimlerini, IP adresini, coğrafi konumunu, tarayıcı sürümünü, işletim sistemini ve diğer ilgili verileri içerebilir. Örneğin, JoyTab - Haber Sekmenizin sık ziyaret edilen web sitelerinin listesine erişebildiği onaylandı. Toplanan bu veriler, hedeflenen reklam amaçları ve potansiyel olarak diğer açıklanmayan faaliyetler için kullanılabilir.
PUP'lar (Potansiyel Olarak İstenmeyen Programlar) ve Tarayıcı Korsanları Genellikle Gölgeli Taktikler Yoluyla Yayılır
PUP'ların ve tarayıcı korsanlarının dağıtımında, kullanıcıları cihazlarına yetkisiz erişim sağlamak için aldatmak için genellikle çeşitli taktikler kullanılır. Bu taktikler, güvenlik açıklarından yararlanma, kullanıcı güveni ve aldatıcı uygulamalara girişme etrafında döner.
Yaygın bir taktik, PUP'ların ve tarayıcı korsanlarının meşru yazılım indirmeleriyle birlikte paketlendiği paket oluşturmadır. Bu teknik, kullanıcıları istenen yazılımın yanına istemeden istenmeyen programları yüklemeleri için kandırır. Çoğu zaman, ek programların kafa karıştırıcı bir şekilde gizlenmesi veya ifşa edilmesi nedeniyle birlikte verilen yükleme işlemi şeffaflıktan yoksundur.
Başka bir yöntem, kullanıcıları üzerlerine tıklamaya teşvik eden, PUP'ların veya tarayıcı korsanlarının yanlışlıkla indirilmesine veya kurulmasına yol açan yanıltıcı reklamların ve açılır pencerelerin kullanılmasını içerir. Bu reklamlar, aciliyet duygusu yaratan veya kullanıcıların merakını çeken sistem uyarıları, yazılım güncellemeleri veya cazip teklifler olarak görünebilir.
Sosyal mühendislik teknikleri, kullanıcıları istenmeyen programları yüklemeye yönlendirmek için sıklıkla kullanılır. Bu, sahte uyarıları, korkutma taktiklerini veya geliştirilmiş sistem performansı veya güvenliğine ilişkin yanlış vaatleri içerebilir. Bu taktikler, kullanıcıların korkularını, arzularını veya teknik bilgi eksikliklerini kullanarak onları PUP'ların veya tarayıcı korsanlarının yüklenmesiyle sonuçlanan eylemlerde bulunmaya teşvik eder.
Ayrıca, spam e-postalar ve kimlik avı kampanyaları genellikle PUP'ları ve tarayıcı korsanlarını yaymak için kullanılır. Bu e-postalar kendilerini meşru mesajlar gibi gösterebilir, ancak amaçları, kullanıcıları güvenli olmayan bağlantılara tıklamaya veya istenmeyen programlar içeren ekleri indirmeye ikna etmektir.