بروسيرش
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| تصنيف: | 2,418 |
| مستوى التهديد: | 50 % (واسطة) |
| أجهزة الكمبيوتر المصابة: | 127 |
| الروية الأولى: | September 24, 2024 |
| اخر ظهور: | October 6, 2024 |
| نظام (أنظمة) متأثر: | Windows |
ProSearch هو برنامج اختطاف متصفح خادع مصمم للسيطرة على إعدادات متصفح المستخدمين دون موافقتهم، مما يشكل مخاطر كبيرة على الخصوصية والأمان. يعمل عن طريق إعادة توجيه حركة المرور على الويب إلى محركات بحث غير موثوقة مثل boyu.com.tr، مما يعرض تجربة المستخدم للخطر ويعرض الأفراد لمحتوى ضار محتمل.
جدول المحتويات
كيف يقوم ProSearch باختراق المتصفحات
بمجرد التثبيت، يقوم ProSearch بتعديل إعدادات المتصفح المهمة، مثل محرك البحث الافتراضي والصفحة الرئيسية وصفحة علامة التبويب الجديدة، وتوجيه جميع عمليات البحث عبر boyu.com.tr. هذا المحرك البحثي، على الرغم من وظيفته، بعيد كل البعد عن المحركات الشرعية مثل Google أو Bing. فبدلاً من تقديم نتائج دقيقة وجديرة بالثقة، يقوم boyu.com.tr بإنشاء نتائج بحث قد تكون مليئة بالمحتوى المدعوم والإعلانات الخادعة والروابط إلى مواقع الويب الاحتيالية المحتملة.
إن ما يجعل برنامج ProSearch مزعجًا بشكل خاص هو قدرته على تقديم نتائج مختلفة استنادًا إلى عوامل مثل الموقع الجغرافي للمستخدم. وهذا يعني أن استعلام البحث من منطقة ما قد ينتج نتائج مختلفة تمامًا - وربما أكثر ضررًا - مقارنة بنفس الاستعلام في جزء آخر من العالم. ومن خلال التلاعب بنتائج البحث هذه، يعرض برنامج ProSearch المستخدمين لمخاطر كبيرة، بما في ذلك عمليات الاحتيال عبر التصيد الاحتيالي والبرامج الضارة والمعلومات غير الموثوقة.
تحديات الاستمرار والإزالة
لا يتوقف ProSearch عند اختطاف إعدادات المتصفح فحسب. بل إنه يستخدم آليات الثبات لضمان صعوبة إزالة وجوده. إحدى الطرق المستخدمة هي ميزة "إدارة من قبل مؤسستك" في Google Chrome. هذه الميزة المخصصة عادةً لبيئات المؤسسات، تمنح ProSearch امتيازات إدارية على المتصفح، مما يجعل من الصعب على المستخدمين تعديل الإعدادات أو إلغاء تثبيت الامتداد.
بفضل تغلغله العميق في المتصفح، يستطيع برنامج ProSearch إعادة تعيين تفضيلات المستخدم بشكل متكرر حتى بعد محاولته استعادة إعداداته الأصلية. ويجعل هذا الثبات عملية الإزالة اليدوية مهمة صعبة بالنسبة لأولئك الذين لا يعرفون تقنيات استكشاف الأخطاء وإصلاحها المتقدمة.
تكتيكات التوزيع المشكوك فيها: كيف تتسلل البرامج غير المرغوب فيها
غالبًا ما يجد برنامج ProSearch طريقه إلى الأجهزة من خلال طرق توزيع مشبوهة ترتبط عادةً بالبرامج غير المرغوب فيها المحتملة. تم تصميم هذه التكتيكات لاستغلال ثقة المستخدم والتسلل دون علمه، مما يجعل المستخدمين مشاركين في اختراقهم الخاص دون علمهم.
من بين الأساليب الشائعة في هذا الصدد تجميع البرامج. وكثيراً ما يتم الترويج لبرامج التثبيت والتنزيل الاحتيالية على مواقع ويب مشبوهة متنكرة في هيئة برامج شرعية أو أدوات مجانية. وعندما يقوم المستخدمون بتنزيل تطبيق يبدو غير ضار، فقد يأتي مرفقاً ببرامج إضافية غير مرغوب فيها مثل ProSearch. وعادة ما تكون هذه البرامج الإضافية مخفية خلف مطالبات التثبيت المضللة أو يتم ضبطها للتثبيت افتراضياً ما لم يتم إلغاء تحديدها يدوياً ــ وهي خطوة يتجاهلها العديد من المستخدمين.
جمع البيانات بشكل غير قانوني وتتبع المستخدم
بالإضافة إلى إعادة توجيه استعلامات البحث، تشتهر ProSearch أيضًا بممارساتها في جمع البيانات. غالبًا ما يتتبع مخترقو المتصفح مثل ProSearch نشاط تصفح المستخدمين، ويراقبون تاريخ بحثهم، ومواقع الويب التي زاروها، وحتى البيانات الحساسة المحتملة مثل بيانات اعتماد تسجيل الدخول أو التفاصيل الشخصية. ثم يتم استخدام هذه المعلومات للإعلان المستهدف، أو بيعها إلى جهات تسويق خارجية، أو استغلالها لأغراض أكثر خطورة، مثل سرقة الهوية أو الاحتيال.
من خلال التجسس على عادات المستخدمين على الإنترنت، لا يخترق برنامج ProSearch الخصوصية فحسب، بل يعرض الضحايا أيضًا لمخاطر أمنية أوسع نطاقًا. يمكن أن تؤدي بيانات التصفح المخترقة إلى محاولات التصيد الاحتيالي، أو هجمات الهندسة الاجتماعية، أو ما هو أسوأ من ذلك - خروقات كاملة للمعلومات الشخصية أو المالية الحساسة.
الاستنتاج: كن يقظًا واحمِ أجهزتك
يعمل برنامج ProSearch كتذكير بالتهديدات المستمرة التي يشكلها مخترقو المتصفح والبرامج غير المرغوب فيها. إن الطبيعة الخادعة لأساليب توزيعه وقدرته على التلاعب بإعدادات المتصفح، إلى جانب ممارسات التتبع المتطفلة، تجعله مصدر قلق خطير للمستخدمين الذين يرغبون في حماية خصوصيتهم وأمنهم عبر الإنترنت.
لحماية نفسك من مثل هذه التهديدات، يجب على المستخدمين أن يكونوا دائمًا حذرين للغاية عند تنزيل البرامج من مصادر غير مألوفة، وقراءة مطالبات التثبيت بعناية والتفكير في استخدام أدوات أمان ذات سمعة طيبة للكشف عن البرامج غير المرغوب فيها وإزالتها قبل أن تسبب الفوضى في أنظمتهم.
