ملحق Homerun
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| تصنيف: | 6,004 |
| مستوى التهديد: | 50 % (واسطة) |
| أجهزة الكمبيوتر المصابة: | 83 |
| الروية الأولى: | April 26, 2023 |
| اخر ظهور: | September 20, 2023 |
| نظام (أنظمة) متأثر: | Windows |
يعد Homerun Extension امتدادًا للمتصفح يحاول جذب عشاق الرياضة من خلال الادعاء بأنه أداة مفيدة توفر وصولاً مناسبًا إلى آخر الأخبار الرياضية والمحتويات الأخرى. ومع ذلك ، عندما قام باحثو الأمن السيبراني بفحصه بشكل أكثر شمولاً ، اكتشفوا أن امتداد Homerun يمتلك قدرات متصفح الخاطفين. إنه يعمل عن طريق تغيير إعدادات متصفح المستخدم للترويج لمحرك البحث الوهمي search.homerun.fun من خلال عمليات إعادة التوجيه.
يمكن أن يغير ملحق Homerun إعدادات المتصفح الأساسية
بعد تثبيت Homerun Extension ، لوحظ إجراء تعديلات غير مصرح بها على الإعدادات الافتراضية للمتصفح ، بما في ذلك محرك البحث والصفحة الرئيسية وصفحة علامة التبويب الجديدة. تسببت هذه التغييرات في ظهور علامات تبويب جديدة وأي عمليات بحث على الويب بدأت من خلال شريط عنوان URL في المتصفح ليتم إعادة توجيهها إلى موقع search.homerun.fun.
لا تستطيع محركات البحث الوهمية مثل search.homerun.fun عادةً توليد نتائج بحث شرعية. بدلاً من ذلك ، يقومون بإعادة توجيه المستخدمين إلى محرك بحث شرعي. في هذه الحالة ، يتسبب search.homerun.fun في عمليات إعادة التوجيه ويعرض النتائج المأخوذة من Bing ، على الرغم من أن الموقع الوجهة قد يختلف بناءً على عوامل مثل موقع المستخدم.
تجدر الإشارة إلى أن برامج اختراق المستعرض مثل Homerun Extension غالبًا ما تستخدم تقنيات لضمان الثبات على جهاز المستخدم. هذا يعني أنه حتى بعد أن يحاول المستخدمون التخلص من PUP (برنامج غير مرغوب فيه) ، يمكن أن يستعيد نفسه ويستمر في التأثير على تجربة التصفح الخاصة بهم.
بالإضافة إلى اختطاف المتصفح ، قد يحتوي ملحق Homerun على إمكانيات تتبع البيانات. عادةً ما يجمع خاطفو المتصفح مجموعة من البيانات ، بما في ذلك عناوين URL التي تمت زيارتها وصفحات الويب التي تم عرضها واستعلامات البحث المكتوبة وملفات تعريف الارتباط على الإنترنت ومعلومات التعريف الشخصية وبيانات اعتماد تسجيل الدخول إلى الحساب والبيانات المالية. من المحتمل أن يتم بيع هذه المعلومات إلى أطراف ثالثة أو استغلالها بطريقة أخرى لتحقيق الربح.
نادرًا ما يتم تثبيت برامج خاطفي المستعرضات و PUPs عن قصد
تستخدم PUPs والمتصفحون مجموعة متنوعة من التكتيكات للتثبيت على أجهزة المستخدمين دون إشعارهم. أحد الأساليب الشائعة هو التجميع ، حيث يتم تضمين البرنامج غير المرغوب فيه كجزء من تنزيل برنامج شرعي ، غالبًا بدون علم المستخدم أو موافقته.
تكتيك آخر هو الإعلان الخادع أو الهندسة الاجتماعية ، مثل النوافذ المنبثقة أو الرسائل التي تحث المستخدمين على الضغط على زر أو رابط يقوم بتنزيل البرنامج غير المرغوب فيه.
قد تستخدم PUPs والمتصفحون أيضًا عمليات تثبيت مضللة تجعل من الصعب على المستخدمين إلغاء الاشتراك في التثبيت أو إخفاء خيارات التثبيت في مواقع غامضة أو طباعة صغيرة.
بشكل عام ، تم تصميم هذه الأساليب لخداع المستخدمين وحملهم على تثبيت برامج غير مرغوب فيها عن غير قصد ، مما يؤدي غالبًا إلى تجربة تصفح متدهورة أو مخاطر أمنية على أجهزتهم.
