شروع بیسبال
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| رتبه بندی: | 6,733 |
| میزان خطر: | 50 % (متوسط) |
| کامپیوترهای آلوده: | 1,052 |
| اولین بار دیده شد: | August 10, 2022 |
| آخرین حضور: | September 24, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
Baseball Start یک افزونه مرورگر است که برای طرفداران بیسبال طراحی شده است. این برنامه قول می دهد به طرفداران کمک کند تا اطلاعات و اخبار مرتبط و به موقع مربوط به بیسبال را پیدا کنند. این نرم افزار همچنین لینک های مختلفی را به منابع و وب سایت های بیسبال نمایش می دهد. اگرچه این عملکرد واقعا می تواند برای برخی مفید باشد، باید تاکید کرد که Baseball Start نیز به عنوان یک PUP نفوذی (برنامه بالقوه ناخواسته) و یک هکر مرورگر طبقه بندی می شود.
در واقع، هنگامی که روی دستگاه نصب می شود، Baseball Start تغییرات زیادی را در تنظیمات مهم مرورگر ایجاد می کند. مانند اکثر ربایندگان مرورگر، برنامه، صفحه اصلی فعلی، صفحه برگه جدید و موتور جستجوی پیشفرض مرورگرهای وب کاربران را با یک آدرس حمایتشده ناآشنا جایگزین میکند. هر زمان که مرورگر آسیب دیده راه اندازی شود، یک برگه جدید باز شود، یا جستجوی اینترنتی از طریق تب URL آغاز شود، کاربران به سایت ارتقا یافته هدایت می شوند. سایتی که Baseball Start تبلیغ می کند nstart.online است که یک موتور جستجوی جعلی است.
موتورهای جعلی به تنهایی قادر به ارائه نتایج جستجو نیستند. آنها درخواست های جستجوی کاربران را می گیرند و آنها را به سایر موتورهای جستجوی کاربردی هدایت می کنند. با این حال، این لزوما به این معنی نیست که نتایج نشان داده شده مشروع خواهد بود. بسته به عواملی مانند آدرس IP و موقعیت جغرافیایی آنها، کاربران می توانند به منابع مختلفی هدایت شوند. برای مثال، مشاهده شده است که Baseball Start قبل از گرفتن نتایج از Bing، یک موتور جستجوی معتبر، onlinesear.ch را باز می کند. در برخی موارد، نتایج نشاندادهشده بهجای آن از نزدیکی .io گرفته شده است. Nearbyme.io یک موتور جستجوی مشکوک است که می تواند نتایج با کیفیت پایین پر از تبلیغات حمایت شده ارائه دهد که حتی ممکن است با عبارات جستجوی وارد شده مطابقت نداشته باشد.
PUPها، ربایندگان مرورگر، ابزارهای تبلیغاتی مزاحم و سایر برنامههای کاربردی از این نوع نیز ممکن است دادههای مختلفی را در حین حضور در دستگاه کاربر جمعآوری کنند. برنامه های کاربردی مزاحم ممکن است از فعالیت های مرور انجام شده در سیستم جاسوسی کنند، جزئیات دستگاه های متعددی را جمع آوری کنند، یا تلاش کنند اطلاعات حساس را از داده های تکمیل خودکار مرورگر وب آسیب دیده استخراج کنند.
