FindClix
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Επίπεδο απειλής: | 50 % (Μεσαίο) |
| Μολυσμένοι υπολογιστές: | 265 |
| Πρώτη εμφάνιση: | June 3, 2024 |
| Εθεάθη τελευταία: | June 9, 2024 |
Το FindClix, μια επέκταση προγράμματος περιήγησης που οι ειδικοί στον τομέα της κυβερνοασφάλειας έχουν εξετάσει σχολαστικά, έχει αναγνωριστεί ως αεροπειρατής του προγράμματος περιήγησης. Όταν εγκατασταθεί, το FindClix χειρίζεται τις ρυθμίσεις του προγράμματος περιήγησης, ανακατευθύνοντας τους χρήστες σε έναν ιστότοπο που ονομάζεται findflarex.com. Αυτή η αλλαγή όχι μόνο διαταράσσει την εμπειρία περιήγησης του χρήστη, αλλά επίσης θέτει σε κίνδυνο την ακεραιότητα του περιβάλλοντος Web τους. Η παρουσία μιας τέτοιας ανεπιθύμητης ανακατεύθυνσης αποτελεί σαφή ένδειξη της επιβλαβούς πρόθεσης της επέκτασης να ελέγξει τις συνήθειες περιήγησης του χρήστη για τους δικούς της σκοπούς.
Επιπλέον, υπάρχουν σημαντικές ανησυχίες σχετικά με τις δυνατότητες του FindClix να παρακολουθεί και να καταγράφει τις διαδικτυακές δραστηριότητες των χρηστών. Αυτός ο τύπος παρακολούθησης θα μπορούσε να οδηγήσει σε σοβαρές παραβιάσεις του απορρήτου, στην έκθεση ευαίσθητων προσωπικών πληροφοριών και στη συμπεριφορά περιήγησης σε μη εξουσιοδοτημένα μέρη. Δεδομένων αυτών των κινδύνων, συνιστάται στους χρήστες να είναι προσεκτικοί και να αποφεύγουν την εγκατάσταση αμφίβολων επεκτάσεων προγράμματος περιήγησης όπως το FindClix. Η προστασία του ψηφιακού απορρήτου και της ασφάλειας κάποιου είναι πρωταρχικής σημασίας και η απομάκρυνση από δυνητικά επιβλαβές λογισμικό είναι ένα κρίσιμο βήμα για τη διατήρηση ενός ασφαλούς διαδικτυακού περιβάλλοντος.
Το FindClix αναλαμβάνει τις κρίσιμες ρυθμίσεις του προγράμματος περιήγησης
Σύμφωνα με τους ειδικούς, ανακαλύφθηκε ότι το FindClix είναι υπεύθυνο για τον ορισμό του findflarex.com ως προεπιλεγμένης μηχανής αναζήτησης, αρχικής σελίδας και σελίδας νέας καρτέλας. Αυτό σημαίνει ότι όταν ένα πρόγραμμα περιήγησης έχει παραβιαστεί ή ανοίγει μια νέα καρτέλα, τυχόν ερωτήματα αναζήτησης που εισάγονται θα έχουν ως αποτέλεσμα την επίσκεψη στο findflarex.com. Μετά από έλεγχο του findflarex.com, διαπιστώθηκε ότι πρόκειται για δόλια μηχανή αναζήτησης.
Όταν ένα ερώτημα αναζήτησης εισάγεται στο findflarex.com, αντί να παρέχει πραγματικά αποτελέσματα αναζήτησης, ανακατευθύνει τους χρήστες στο boyu.com.tr, μια αναξιόπιστη μηχανή αναζήτησης. Τα αποτελέσματα αναζήτησης που εμφανίζονται από το boyu.com.tr ενδέχεται να περιέχουν παραπλανητικούς συνδέσμους και διαφημίσεις. Ως αποτέλεσμα, εάν οι χρήστες κάνουν κλικ σε αυτούς τους συνδέσμους, ενδέχεται να κατευθυνθούν σε δυνητικά επικίνδυνες ιστοσελίδες.
Τα αποτελέσματα που λαμβάνονται από το boyu.com.tr θα μπορούσαν να οδηγήσουν τους χρήστες σε ιστοσελίδες phishing, ιστότοπους που φιλοξενούν τακτικές τεχνικής υποστήριξης, ύποπτες ή ακόμα και μη ασφαλείς εφαρμογές, πλαστά δώρα, λοταρίες, επενδυτικές προσφορές και άλλους αμφίβολους ιστότοπους. Ως εκ τούτου, συνιστάται επίμονα να αποφεύγεται η χρήση αμφισβητήσιμων μηχανών αναζήτησης, ιδιαίτερα εκείνων που σχετίζονται με αεροπειρατές του προγράμματος περιήγησης.
Είναι σημαντικό να σημειωθεί ότι το FindClix είναι ένας αεροπειρατής του προγράμματος περιήγησης που ενεργοποιεί τη λειτουργία "Διαχείριση από τον οργανισμό σας". Αυτή η δυνατότητα έχει σχεδιαστεί συνήθως για κεντρική διαχείριση από οργανισμούς. Ωστόσο, οι αεροπειρατές μπορούν να το εκμεταλλευτούν για να επιβάλουν περιορισμούς στους χρήστες, όπως τον αποκλεισμό της πρόσβασης σε συγκεκριμένους ιστότοπους, την τροποποίηση των ρυθμίσεων του προγράμματος περιήγησης ή τον έλεγχο των επεκτάσεων του προγράμματος περιήγησης.
Επιπλέον, οι αεροπειρατές ενδέχεται να κάνουν κατάχρηση αυτής της δυνατότητας για να συγκεντρώσουν ευαίσθητες πληροφορίες και να εμφανίσουν παρεμβατικές διαφημίσεις. Ως εκ τούτου, συνιστάται η άμεση κατάργηση εφαρμογών όπως το FindClix από προγράμματα περιήγησης που έχουν παραβιαστεί.
Με αυτόν τον τρόπο, οι χρήστες μπορούν να αμυνθούν από πιθανές απειλές και να διατηρήσουν μια ασφαλέστερη εμπειρία περιήγησης.
Οι χρήστες ενδέχεται να μην παρατηρήσουν ότι οι αεροπειρατές προγραμμάτων περιήγησης εγκαθίστανται στις συσκευές τους
Τα PUP (Potentially Unwanted Programs) και οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν διάφορες μεθόδους για να διανεμηθούν, συχνά εκμεταλλευόμενοι ευπάθειες λογισμικού και εκμεταλλευόμενοι ανυποψίαστους χρήστες. Ακολουθούν ορισμένες τακτικές που χρησιμοποιούνται συνήθως από αυτά τα προγράμματα:
- Ομαδοποίηση με δωρεάν λογισμικό ή κοινόχρηστο λογισμικό: Τα PUP και οι αεροπειρατές προγράμματος περιήγησης συχνά συνοδεύονται από νόμιμο δωρεάν λογισμικό ή λήψεις λογισμικού κοινής χρήσης. Οι χρήστες μπορούν να εγκαταστήσουν ακούσια αυτά τα ανεπιθύμητα προγράμματα κατά την εγκατάσταση του επιθυμητού λογισμικού, εάν δεν ελέγξουν προσεκτικά τη διαδικασία εγκατάστασης ή δεν απορρίψουν πρόσθετες προσφορές.
- Παραπλανητική διαφήμιση: Αυτά τα προγράμματα ενδέχεται να διαφημίζονται μέσω παραπλανητικών ή παραπλανητικών διαφημίσεων, προσελκύοντας τους χρήστες με προσφορές ή δυνατότητες. Τέτοιες διαφημίσεις μπορούν να βρεθούν σε ιστότοπους, αναδυόμενα παράθυρα ή ακόμα και σε νόμιμο λογισμικό.
- Ψεύτικες ενημερώσεις λογισμικού: Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να μεταμφιεστούν ως ενημερώσεις λογισμικού ή ενημερώσεις κώδικα ασφαλείας, εξαπατώντας τους χρήστες να τα κατεβάσουν και να τα εγκαταστήσουν με υποσχέσεις βελτίωσης της απόδοσης ή της ασφάλειας του συστήματος.
- Τακτικές Κοινωνικής Μηχανικής: Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να βασίζονται σε τακτικές κοινωνικής μηχανικής, χρησιμοποιώντας ψεύτικες ειδοποιήσεις ή προειδοποιήσεις για να πείσουν τους χρήστες να τις κατεβάσουν και να τις εγκαταστήσουν. Αυτές οι ειδοποιήσεις συχνά ισχυρίζονται ότι το σύστημα του χρήστη έχει μολυνθεί από κακόβουλο λογισμικό ή ότι το λογισμικό τους είναι ξεπερασμένο, ζητώντας άμεση δράση.
- Εκμετάλλευση της εμπιστοσύνης των χρηστών: Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να μιμούνται νόμιμο λογισμικό ή ιστότοπους για να κερδίσουν την εμπιστοσύνη των χρηστών. Αυτό μπορεί να καταστήσει δύσκολο για τους χρήστες τη διάκριση μεταξύ γνήσιων και κακόβουλων προγραμμάτων, με αποτέλεσμα την ακούσια εγκατάσταση ανεπιθύμητου λογισμικού.
Χρησιμοποιώντας αυτές τις αμφισβητούμενες τακτικές, τα PUP και οι αεροπειρατές του προγράμματος περιήγησης εξαπλώνονται και μολύνουν συστήματα, οδηγώντας σε ανεπιθύμητες αλλαγές στις ρυθμίσεις του προγράμματος περιήγησης, σε κίνδυνο την ασφάλεια στο διαδίκτυο και δυνητικά επιβλαβείς συνέπειες για τους χρήστες.
