Cars – افزونه مرورگر برگه جدید
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| رتبه بندی: | 11,714 |
| میزان خطر: | 20 % (طبیعی) |
| کامپیوترهای آلوده: | 65 |
| اولین بار دیده شد: | November 14, 2022 |
| آخرین حضور: | September 23, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
افزونه مرورگر Cars – New Tab به عنوان ابزاری به بازار عرضه شده است که برای نمایش تصاویر پس زمینه مرورگر با موضوع خودرو به طرفداران خودرو طراحی شده است. با این حال، پس از اینکه محققان infosec تجزیه و تحلیل کاملی از برنامه انجام دادند، متوجه شدند که عملکرد اصلی آن یک هکر مرورگر است. در واقع، هنگامی که برگه Cars – New بر روی دستگاه کاربر نصب شد، چندین تنظیمات مهم مرورگر را با هدف تبلیغ موتور جستجوی جعلی dbdextension.com تغییر میدهد.
ربایندگان مرورگر مانند اتومبیل ها - تب جدید اغلب منجر به مسائل مربوط به حریم خصوصی و امنیتی می شود
Cars – New Tab موتور جستجوی پیشفرض، صفحه اصلی و برگه صفحه جدید مرورگر کاربر را به وبسایت dbdextension.com تغییر میدهد. در نتیجه، هر زمان که کاربران یک برگه مرورگر جدید را باز کنند یا یک عبارت جستجو را در نوار URL وارد کنند، باعث تغییر مسیر به dbdextension.com می شود. همانند دیگر ربایندگان مرورگر، Cars – New Tab نیز احتمالاً از تکنیکهایی برای اطمینان از پایداری استفاده میکند و این امر باعث میشود که کاربران نتوانند کنترل مرورگر خود را دوباره به دست آورند.
موتورهای جستجوی جعلی معمولاً قادر به ارائه نتایج جستجوی قانونی نیستند. درعوض، آنها با هدایت پرس و جوهای جستجوی کاربران و نمایش نتایج گرفته شده از یک موتور جستجوی معتبر عمل می کنند. در واقع، dbdextension.com دقیقاً از این الگو پیروی می کند و مشاهده شده است که به موتورهای جستجوی واقعی مختلف مانند Bing (bing.com) و Google (google.com) هدایت می شود. با این حال، شایان ذکر است که مقصد تغییر مسیرهای اجباری ممکن است بسته به عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
علاوه بر این، Cars – New Tab ممکن است با نظارت بر فعالیت مرور کاربران، رفتار مزاحم داشته باشد. دادههایی که به دنبال آن است ممکن است شامل نشانیهای اینترنتی بازدید شده، صفحات مشاهدهشده، عبارتهای جستجو، کوکیهای اینترنتی، اعتبارنامه ورود به حساب، اطلاعات شناسایی شخصی، جزئیات مالی و موارد دیگر باشد. این داده های حساس می توانند از طریق فروش آن به اشخاص ثالث کسب درآمد کنند.
تاکتیک های مشکوک به کار رفته در توزیع PUP (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر
کاربران باید احتیاط کنند و در مورد تاکتیک های مشکوک مورد استفاده در توزیع PUP ها و ربایندگان مرورگر هوشیار باشند. این نرم افزارهای کاربردی اغلب بدون رضایت یا آگاهی صریح کاربران نصب می شوند که منجر به تغییرات ناخواسته در مرورگرهای آنها و خطرات احتمالی حریم خصوصی و امنیتی می شود.
PUP ها و ربایندگان مرورگر معمولاً از تکنیک های توزیع فریبنده برای فریب کاربران برای نصب ناخواسته آنها استفاده می کنند. آنها ممکن است همراه با نرم افزارهای رایگان یا برنامه های کاربردی اشتراکی، پنهان در نصب کننده های نرم افزار، یا پنهان به عنوان پسوندهای قانونی مرورگر باشند. کاربران باید هنگام دانلود نرم افزار از منابع ناآشنا محتاط باشند و همیشه گزینه های نصب سفارشی را انتخاب کنند تا برنامه های اضافی همراه با نرم افزار مورد نظر را با دقت بررسی کرده و از حالت انتخاب خارج کنند.
