SeekFast
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| مستوى التهديد: | 50 % (واسطة) |
| أجهزة الكمبيوتر المصابة: | 12 |
| الروية الأولى: | June 4, 2024 |
| اخر ظهور: | June 7, 2024 |
كشف اختبار متعمق أجراه باحثون في مجال الأمن السيبراني أن ملحق متصفح SeekFast قادر على اختراق متصفحات الويب عن طريق تعديل إعداداتها. بمجرد إضافة SeekFast، يقوم على الفور بضبط إعدادات معينة تعيد توجيه المستخدمين إلى findflarex.com. علاوة على ذلك، يتمتع هذا الامتداد بالقدرة على جمع أنواع مختلفة من بيانات المستخدم. وبالنظر إلى هذه النتائج المثيرة للقلق، يوصى بشدة أن يتجنب المستخدمون تثبيت ملحق SeekFast على متصفحاتهم.
يقوم برنامج SeekFast بالترويج للمواقع المشبوهة عن طريق الكتابة فوق إعدادات المستخدمين
تعمل SeekFast على الترويج لموقع findflarex.com بشكل نشط من خلال تعيينه كمحرك البحث الافتراضي والصفحة الرئيسية وصفحة علامة التبويب الجديدة. يضمن هذا الامتداد أنه عندما يفتح المستخدمون متصفحهم أو علامة تبويب جديدة ويقومون بإجراء بحث، يتم توجيههم إلى findflarex.com. ومع ذلك، فقد تم اكتشاف أن findflarex.com ليس محرك بحث شرعيًا ولكنه محرك خادع يعيد توجيه المستخدمين إلى محرك بحث مشكوك فيه يسمى boyu.com.tr. يوصى بتوخي الحذر عند التعامل مع محركات البحث مثل boyu.com.tr، حيث لا يمكن الوثوق بها. غالبًا ما تعطي محركات البحث غير الموثوقة الأولوية لعرض إعلانات وروابط غير جديرة بالثقة بدلاً من تقديم نتائج بحث مشروعة. إن استخدام محركات البحث هذه يعرض المستخدمين لمخاطر مختلفة، مثل محاولات التصيد الاحتيالي، واستضافة مواقع الويب للبرامج الضارة، والتكتيكات المختلفة والتهديدات الأمنية الأخرى. علاوة على ذلك، قد تقوم محركات البحث هذه أيضًا بجمع البيانات الشخصية وإساءة استخدامها، مما يعرض خصوصية المستخدم والأمن العام للخطر.
علاوة على ذلك، يتمتع SeekFast بالقدرة على تنشيط ميزة "الإدارة بواسطة مؤسستك" داخل متصفحات Chrome. كانت هذه الميزة مخصصة في الأصل للإدارة التنظيمية المركزية، ولكن للأسف يمكن أن يساء استخدامها من قبل مجرمي الإنترنت لتقييد نشاط المستخدم عن طريق حظر مواقع ويب معينة، وتعديل إعدادات المتصفح، وإدارة الملحقات والتدخل بطرق أخرى. ولذلك، فمن الواضح أن SeekFast هو امتداد غير موثوق به ويجب إزالته على الفور من أي متصفحات مخترقة. تجدر الإشارة إلى أن إزالة مخترقي المتصفح يدويًا يمكن أن تكون مهمة صعبة. في مثل هذه الحالات، يوصى بشدة باستخدام أدوات متخصصة للقضاء على هذه الملحقات الضارة بشكل فعال.
غالبًا ما يحاول خاطفو المتصفح التثبيت دون أن يلاحظهم أحد من قبل المستخدمين
يتم استخدام أساليب التوزيع الخادعة بشكل شائع من قبل خاطفي المتصفحات والبرامج غير المرغوب فيها (PUPs) لتثبيت نفسها على أجهزة المستخدمين بصمت. وإليك كيفية القيام بذلك:
- التجميع مع البرامج المجانية: غالبًا ما يتم تجميع خاطفي المتصفحات والـ PUPs مع برامج مجانية شرعية أو برامج كومبيوتري. يقوم المستخدمون بتثبيتها دون قصد إلى جانب البرامج المطلوبة لأن عملية التثبيت لا تكشف بوضوح عن وجود برامج إضافية.
- الإعلانات المضللة: قد يصادف المستخدمون إعلانات مضللة تقدم تنزيلات أو تحديثات برامج تبدو مشروعة. يمكن أن يؤدي النقر على هذه الإعلانات إلى التثبيت غير المقصود لمتطفلي المتصفح أو PUPs.
- تحديثات البرامج الزائفة: يقوم مجرمو الإنترنت بإنشاء إشعارات تحديث زائفة للبرامج الشائعة مثل متصفحات الويب أو مشغلات الوسائط. المستخدمون الذين يقعون في فخ هذه التكتيكات يقومون بتثبيت مخترقي المتصفح أو PUPs دون قصد بدلاً من التحديثات المشروعة.
- متنكرين في هيئة ملحقات مفيدة: يمكن أن يتنكر خاطفو المتصفح في هيئة ملحقات أو أشرطة أدوات مفيدة للمتصفح. قد يقوم المستخدمون بتثبيت هذه الملحقات، معتقدين أنها ستحسن تجربة التصفح لديهم، لكنهم يكتشفون لاحقًا أنها تغير إعدادات المتصفح وسلوكه.
- عمليات التثبيت المعقدة: تكون بعض عمليات تثبيت البرامج، خاصة البرامج المجانية، معقدة أو مضللة عن عمد. المستخدمون الذين يندفعون خلال هذه التثبيتات دون مراجعة كل خطوة بعناية قد يوافقون عن غير قصد على تثبيت برامج إضافية، بما في ذلك برامج خاطفة المتصفح أو PUPs.
- المربعات المحددة مسبقًا: أثناء تثبيت البرنامج، قد يصادف المستخدمون مربعات محددة مسبقًا تشير إلى الموافقة على تثبيت برامج إضافية. إذا لم يلاحظ المستخدمون هذه المربعات أو لم يقوموا بإلغاء تحديدها، فقد يقومون بتثبيت مخترقي المتصفح أو PUPs دون قصد.
- أزرار التنزيل الزائفة: تستخدم بعض مواقع الويب، خاصة تلك التي تستضيف محتوى مقرصنًا أو تنزيلات غير قانونية، أزرار تنزيل زائفة لخداع المستخدمين وحملهم على تنزيل برامج غير مرغوب فيها، بما في ذلك خاطفو المتصفح وPUPs.
- تكتيكات الهندسة الاجتماعية: يستخدم بعض مخترقي المتصفحات وPUPs تكتيكات الهندسة الاجتماعية، مثل رسائل الخطأ أو التحذيرات المزيفة، لخداع المستخدمين لتنزيلها وتثبيتها طوعًا.
من خلال استغلال أساليب التوزيع المشكوك فيها هذه، يتسلل خاطفو المتصفح وPUPs إلى أجهزة المستخدمين دون علمهم أو موافقتهم. يؤدي هذا غالبًا إلى تغييرات غير مرغوب فيها في إعدادات المتصفح، واختراق الخصوصية، وانخفاض أداء النظام.
