ArchiveOperation
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
میزان خطر: | 20 % (طبیعی) |
کامپیوترهای آلوده: | 3 |
اولین بار دیده شد: | October 4, 2021 |
آخرین حضور: | March 12, 2023 |
ArchiveOperation توسط محققان امنیت سایبری به عنوان یک برنامه تبلیغاتی طبقه بندی شده است. به طور معمول، ابزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) بدون اطلاع یا رضایت کاربران با استفاده از تاکتیک های توزیع مشکوک، مانند بسته بندی یا نصب کننده های جعلی، بر روی دستگاه ها نصب می شوند. علاوه بر این، ArchiveOperations بخشی از خانواده AdLoad Adware است. این بدان معنی است که عمدتاً بر روی یافتن راه خود در دستگاه های مک متمرکز شده است.
ویژگی های معمول برنامه های کاربردی ابزارهای تبلیغاتی مزاحم مانند ArchiveOperation
Adware نرم افزاری است که تبلیغات را در وب سایت ها یا رابط های مختلف نمایش می دهد. این تبلیغات اغلب برای تبلیغ تاکتیکهای آنلاین، نرمافزارهای غیرقابل اعتماد و وبسایتهای بزرگ بزرگسالان استفاده میشوند. در برخی موارد، تبلیغات حتی ممکن است قادر به اجرای اسکریپت ها بدون رضایت کاربر باشند. ArchiveOperation نمونه ای از ابزارهای تبلیغاتی مزاحم است که ممکن است به دلیل نامناسب بودن شرایط خاص، همیشه تبلیغات را نمایش ندهند. با این حال، همچنان خطری برای دستگاه و ایمنی کاربر دارد. علاوه بر این، این برنامه سرکش احتمالاً دارای توانایی های ردیابی داده است که می تواند شامل تاریخچه مرور، جزئیات قابل شناسایی شخصی، اعتبارنامه ورود به حساب کاربری، داده های مربوط به امور مالی و موارد دیگر باشد. سپس این اطلاعات می تواند با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود.
PUP ها (برنامه های بالقوه ناخواسته) چگونه پخش می شوند؟
توزیع برنامه های بالقوه ناخواسته (PUP) فرآیندی است که می تواند به روش های مختلف انجام شود. چه میخواهید از خود در برابر این برنامههای مزاحم محافظت کنید یا به سادگی میخواهید یاد بگیرید که چگونه ممکن است بدون توجه به رایانه شما دسترسی پیدا کنند، مهم است که با متداولترین تاکتیکها آشنا شوید.
- بسته بندی نرم افزار با سایر برنامه ها
بستهبندی نرمافزار روشی محبوب است که مهاجمان برای توزیع PUP بدون اطلاع کاربران از آن استفاده میکنند. آنها نرمافزار ناخواسته را با برنامههای قانونی دیگر همراه میکنند و تشخیص موارد اضافی برنامهریزیشده برای نصب را برای کاربران سخت میکنند. بستهبندی نرمافزار میتواند هنگام بارگیری نرمافزار رایگان از اینترنت یا سایتهای رسانههای اجتماعی اتفاق بیفتد، جایی که برخی از بستههای نرمافزاری به شیوهای فریبنده ارائه میشوند که تشخیص آنچه را که با هم بستهشده است برای کاربران دشوار میکند.
- ایمیل های اسپم و پیوست ها
ایمیلهای هرزنامه ممکن است حاوی پیوستهایی با پیوندها و فایلهای مشکوک باشند که برای انجام اقدامات غیرمجاز در سیستم شما طراحی شدهاند. برنامه های کاربردی مستقر می توانند ترافیک را به مقصدهای ناخواسته هدایت کنند یا اطلاعاتی درباره شما و حساب های شما جمع آوری کنند. بنابراین، مطمئن شوید که هرگز روی پیوند یافت شده در ایمیل ارسال شده توسط یک فرستنده ناشناس کلیک نکنید، و فایل های مشکوک را دانلود نکنید - ممکن است حاوی PUP یا حتی تهدیدات بدافزاری در داخل آنها باشند!