BasicTransaction
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
میزان خطر: | 20 % (طبیعی) |
کامپیوترهای آلوده: | 2 |
اولین بار دیده شد: | January 11, 2022 |
آخرین حضور: | August 17, 2022 |
برنامه BasicTransaction اغلب توسط کاربران در دستگاه های مک خود پیدا می شود بدون اینکه به خاطر داشته باشند که به طور خاص اجازه نصب آن را داده باشد. این یک اتفاق رایج در هنگام برخورد با چنین PUP ها (برنامه های بالقوه ناخواسته) است. اینها از طریق تاکتیکهای مخفیانه طراحی شده برای ارائه مخفیانه برنامههای مختلف بدون توجه کاربران پخش میشوند. به عنوان مثال، PUP های مختلف ممکن است در یک بسته نرم افزاری در کنار یک محصول بسیار قانونی یا مطلوب تر گنجانده شوند. برنامه های اضافی به عنوان گزینه های از پیش انتخاب شده در جایی در تنظیمات نصب، معمولاً در منوهای «سفارشی» یا «پیشرفته» قرار می گیرند.
پس از تحویل به Mac، BasicTransaction به عنوان یک برنامه تبلیغاتی عمل می کند. کاربران افزایش قابل توجهی در تبلیغاتی که با آن مواجه می شوند را تجربه خواهند کرد. علاوه بر این، محققان infosec به این نتیجه رسیده اند که این برنامه بخشی از خانواده بدنام AdLoad است. یادآوری این نکته مهم است که تبلیغات ارائه شده توسط چنین منابع غیرقابل اعتمادی به ندرت مقصد یا محصولات قانونی را تبلیغ می کنند. این احتمال بسیار بیشتر است که تبلیغات PUP های اضافی یا وب سایت های کلاهبرداری مشکوک، هدایای جعلی، طرح های فیشینگ و غیره به کاربران ارائه شود.
PUP ها می توانند خطرات دیگری نیز داشته باشند. بخش قابل توجهی از این برنامه ها قادر به استخراج داده های منتخب از دستگاه های کاربران هستند. بیشتر موارد به دنبال تاریخچه مرور، سابقه جستجو، آدرس IP، موقعیت جغرافیایی، نوع مرورگر و غیره هستند. با این حال، برخی از PUPها همچنین میتوانند اطلاعات حساس را از دادههای تکمیل خودکار مرورگر استخراج کنند. در نتیجه، کاربران ممکن است اعتبار حساب، جزئیات بانکی، شماره کارت اعتباری/دبیت و موارد دیگر را در یک سرور راه دور آپلود کنند.