پسوند مرورگر حقایق جالب
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 4,816 |
میزان خطر: | 50 % (متوسط) |
کامپیوترهای آلوده: | 126 |
اولین بار دیده شد: | March 22, 2023 |
آخرین حضور: | September 29, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
در طی تحقیقی بر روی وبسایتهای سرکش، محققان Cool Facts را کشف کردند، یک افزونه مرورگر که ادعا میکند حقایق جالب و تصاویر پسزمینه قابل تنظیم، ساعتهای جهانی یا محتوای دیگر را برای برگههای مرورگر جدیدشان در اختیار کاربران قرار میدهد. با این حال، پس از بررسی برنامه افزودنی، مشخص شد که Cool Facts به عنوان یک هکر مرورگر عمل می کند، به این معنی که تنظیمات مرورگر را تغییر می دهد، باعث تغییر مسیر می شود و احتمالاً فعالیت مرور را بدون رضایت کاربر نظارت می کند.
رباینده مرورگر اطلاعات جالب ممکن است باعث تغییر مسیرهای نفوذی شود
پس از نصب، Cool Facts موتور جستجوی پیشفرض مرورگر، صفحه اصلی و برگه جدید را به یک وبسایت ارتقا یافته تغییر میدهد. در حالی که نرم افزار ربودن مرورگر معمولاً این تنظیمات را به موتورهای جستجوی جعلی اختصاص می دهد که نمی توانند نتایج جستجو ایجاد کنند و در عوض به موارد واقعی هدایت می شوند، Cool Facts در عوض این تنظیمات را به Bing (bing.com) تغییر داد. در نتیجه، هر تلاشی برای باز کردن یک برگه یا پنجره مرورگر جدید یا انجام یک پرس و جو از طریق نوار URL منجر به تغییر مسیر به موتور جستجوی قانونی Bing می شود.
غیر معمول نیست که مجرمان سایبری، از جمله توسعه دهندگان رباینده مرورگر، سایت های واقعی را به منظور دریافت حق کمیسیون از طریق سوء استفاده از برنامه های وابسته تبلیغ کنند. با این حال، لازم به ذکر است که Cool Facts ممکن است باعث تغییر مسیر به وب سایت های دیگر نیز شود.
علاوه بر این، Cool Facts احتمالاً اطلاعات حساسی از جمله URL های بازدید شده، صفحات مشاهده شده، پرس و جوهای جستجو شده، کوکی های اینترنتی، یا احتمالاً حتی نام های کاربری و رمز عبور، جزئیات قابل شناسایی شخصی و اطلاعات مربوط به امور مالی را جمع آوری می کند. این داده ها ممکن است به اشخاص ثالث فروخته شود یا به نحوی دیگر برای کسب سود مورد بهره برداری قرار گیرد. مانند بسیاری دیگر از ربایندگان مرورگر، Cool Facts ممکن است به تکنیک هایی برای اطمینان از ماندگاری آن مجهز باشد، که می تواند حذف آن از یک سیستم را دشوارتر کند.
کاربران باید هنگام دانلود برنامه ها از منابع مشکوک احتیاط کنند
توزیع برنامههای بالقوه ناخواسته (PUP) معمولاً به انواع تکنیکهای مشکوک متکی است. یکی از رایجترین روشها از طریق بستهبندی است، که در آن PUPها با نصبکنندههای نرمافزار قانونی بستهبندی میشوند و بدون اطلاع یا رضایت کاربر با هم نصب میشوند.
روش دیگر از طریق تبلیغات گمراه کننده یا فریبنده است، مانند نمایش پیام های خطای جعلی یا پاپ آپ هایی که ادعا می کنند سیستم کاربر آلوده به ویروس است یا نیاز به به روز رسانی دارد و سپس PUP را به عنوان راه حل ارائه می دهد. PUP ها همچنین می توانند از طریق تاکتیک های مهندسی اجتماعی توزیع شوند، مانند ترغیب کاربران به دانلود و نصب یک آنتی ویروس جعلی یا بهینه ساز سیستم از طریق ایمیل یا کلاهبرداری در رسانه های اجتماعی.
در برخی موارد، PUP ها را می توان از طریق آسیب پذیری در نرم افزارهای قدیمی یا از طریق وب سایت های مخرب نصب کرد. به طور کلی، توزیعکنندگان PUP اغلب به تاکتیکهای فریبنده برای فریب کاربران برای دانلود و نصب نرمافزارشان تکیه میکنند و کاربران باید هنگام دانلود و نصب هر نرمافزاری، بهویژه از منابع ناشناس، احتیاط کنند.