الدردشة
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| تصنيف: | 9,018 |
| مستوى التهديد: | 20 % (طبيعي) |
| أجهزة الكمبيوتر المصابة: | 137 |
| الروية الأولى: | April 20, 2023 |
| اخر ظهور: | September 25, 2023 |
| نظام (أنظمة) متأثر: | Windows |
عند تحليل تطبيق ChatSAI ، اكتشف باحثو الأمن السيبراني أنه يعمل كمخترق متصفح. يغير هذا البرنامج إعدادات مستعرض الويب للترويج لاستخدام chatsai.nextjourneyai.com ، وهو عنوان ينتمي إلى محرك بحث مزيف. من الضروري ملاحظة أن المستخدمين عادةً ما يقومون بتثبيت PUPs (برامج غير مرغوب فيها) ومتصفح الخاطفين دون أن يدركوا ذلك. من الواضح أيضًا أن مطوري التطبيق المشكوك فيه يحاولون الاستفادة من الشعبية والخطاب الحاليين حول تطبيق chatbot AI ، ChatGPT.
سيتولى ChatSAI Browser Hijacker التحكم في الإعدادات الأساسية لمتصفحات الويب للمستخدمين
تمت برمجة تطبيق البرنامج ChatSAI ليقوم تلقائيًا بتعيين محرك البحث الافتراضي والصفحة الرئيسية وعلامة التبويب الجديدة لمتصفح الويب الخاص بالمستخدم إلى chatsai.nextjourneyai.com. ومع ذلك ، يعد هذا الموقع محرك بحث مزيفًا ولا يقدم نتائج بحث حقيقية. بدلاً من ذلك ، تبدأ سلسلة إعادة توجيه تقود المستخدمين إلى محرك بحث آخر ، gsearch.co ، من خلال track.clickcrystal.com.
قد يؤدي استخدام محركات البحث المشبوهة إلى تعريض المستخدمين لمخاطر مختلفة ، مثل الإصابة بالبرامج الضارة ، وسرقة الهوية ، والمعلومات غير الدقيقة والمضللة ، وانتهاك الخصوصية ، وتتبع سجل البحث. من الضروري اختيار محركات بحث موثوقة وذات سمعة طيبة لضمان حماية المعلومات الشخصية والحصول على نتائج بحث دقيقة.
قد يستخدم بعض الخاطفين تقنيات المثابرة ويعيدون تثبيت أنفسهم حتى بعد إزالتها ، مما يجعل من الصعب على المستخدمين التخلص منها بشكل دائم. يمكن أن يسبب هذا الإحباط ويجعل المستخدمين يشعرون وكأنهم فقدوا السيطرة على متصفح الويب الخاص بهم.
تحاول PUPs و Browser Hijackers إخفاء تثبيتهم عن المستخدمين عبر تكتيكات مشكوك فيها
يمكن أن يحدث توزيع PUPs ومتصفح الخاطفين من خلال طرق مختلفة ، بما في ذلك تجميع البرامج والتحديثات الوهمية والهندسة الاجتماعية ومواقع الويب غير الآمنة.
إحدى الطرق الأكثر شيوعًا هي تجميع البرامج ، حيث يتم حزم PUP أو متصفح الخاطف مع برنامج شرعي ينوي المستخدم تنزيله وتثبيته. في كثير من الأحيان ، قد يوافق المستخدمون دون قصد على تثبيت هذه البرامج الإضافية أثناء عملية التثبيت ، مما يؤدي إلى تثبيت البرامج غير المرغوب فيها.
هناك طريقة أخرى وهي التحديثات المزيفة ، حيث يُطلب من المستخدمين تنزيل وتثبيت تحديث أو تصحيح للبرنامج ، ولكن التحديث نفسه هو برنامج غير مرغوب فيه يقوم بتثبيت PUP أو متصفح الخاطف على نظام المستخدم.
تُستخدم تكتيكات الهندسة الاجتماعية أيضًا لخداع المستخدمين لتثبيت PUPs ومتصفح الخاطفين. يمكن أن يشمل ذلك استخدام الإعلانات المضللة أو أزرار التنزيل الزائفة أو النوافذ المنبثقة التي تحث المستخدمين على تثبيت البرامج أو تقديم معلومات شخصية.
أخيرًا ، يمكن لمواقع الويب غير الجديرة بالثقة أيضًا توزيع PUPs ومتصفح الخاطفين. قد تطالب مواقع الويب هذه المستخدمين بتثبيت برامج أو تقديم تنزيلات تحتوي على برامج ضارة ، مما يؤدي إلى تثبيت برامج غير مرغوب فيها على نظام المستخدم.
