پسوند مرورگر برگه Cute Cats
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| رتبه بندی: | 13,937 |
| میزان خطر: | 50 % (متوسط) |
| کامپیوترهای آلوده: | 4 |
| اولین بار دیده شد: | June 2, 2023 |
| آخرین حضور: | August 8, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
پس از تجزیه و تحلیل کامل، مشخص شد که نرم افزار معروف به Cute Cats Tab به عنوان PUP (برنامه بالقوه ناخواسته) با قابلیت hijacker مرورگر طبقه بندی می شود. محققان تشخیص دادهاند که تب Cute Cats به دلیل توانایی آن در تغییر تنظیمات مرورگرهای آسیبدیده، به عنوان یک رباینده مرورگر عمل میکند. علاوه بر این، نشانههای قوی وجود دارد که این برنامه افزودنی به طور بالقوه دادههای کاربری متنوع یا اشکال دیگر اطلاعات را جمعآوری میکند.
با توجه به این نتیجهگیریها، به کاربران توصیه میشود که فوراً برای حذف تب Cute Cats از مرورگرهایی که ربوده شدهاند، اقدام کنند. با انجام این کار، کاربران می توانند خطرات مرتبط با این نرم افزار سرکش را کاهش دهند و کنترل تجربه مرور و اطلاعات شخصی خود را دوباره به دست آورند.
ربایندگان مرورگر مانند برگه Cute Cats اغلب موتورهای جستجوی مشکوک را تبلیغ می کنند
نرم افزاری که مرورگرها را ربوده می تواند چندین جنبه از عملکرد آنها را تغییر دهد. این معمولاً شامل تغییر صفحه اصلی، موتور جستجوی پیشفرض و صفحه برگه جدید است. این تغییرات برای هدایت کاربران به وبسایتهای خاصی که در حال تبلیغ هستند انجام میشود. در مورد برگه گربه های ناز، با ایجاد تغییرات مشابه در تنظیمات مرورگر نیز عمل می کند.
موتورهای جستجوی جعلی تبلیغ شده معمولاً به تنهایی قادر به تولید نتایج قانونی نیستند. در عوض، آنها کاربران را به وب سایت های جستجوی اینترنتی معتبر یا نامعتبر هدایت می کنند. با این حال، در مورد Cute Cats Tab، یک موتور جستجوی قانونی، Bing (bing.com) را تبلیغ می کند. تأیید محتوای قانونی اغلب بدون اطلاع یا رضایت توسعه دهندگان اتفاق می افتد. کلاهبرداران از برنامه های وابسته مرتبط با محصولات یا خدمات سوء استفاده می کنند تا به طور متقلبانه کمیسیون دریافت کنند.
علاوه بر این، نرم افزار ربودن مرورگر اغلب دارای توانایی محدود کردن دسترسی کاربر به تنظیماتی است که به آنها اجازه حذف یا معکوس کردن تغییرات ناخواسته را می دهد. این امر تداوم رفتار ربایی را تضمین میکند و باعث میشود که کاربران بتوانند کنترل مرورگر خود را دوباره به دست آورند. علاوه بر این، ربایندگان مرورگر میتوانند شامل عملکردهایی باشند که دادههای کاربر را ردیابی میکنند.
این بدان معناست که این برنامهها میتوانند برای جمعآوری انواع دادهها، از جمله آدرسهای اینترنتی بازدید شده، صفحات وب مشاهدهشده، پرسشهای جستجو، کوکیهای اینترنتی، اطلاعات شناسایی شخصی، جزئیات مالی و موارد دیگر طراحی شوند. داده های جمع آوری شده ممکن است فروخته شود یا با اشخاص ثالث به اشتراک گذاشته شود، که می تواند شامل مجرمان سایبری باشد. کاربران باید به دلیل خطرات حریم خصوصی و امنیتی مرتبط با هکرهای مرورگر محتاط باشند و گام های موثری برای محافظت از اطلاعات حساس خود بردارند.
به روش های توزیع مشکوک مورد استفاده توسط ربایندگان مرورگر و PUP ها توجه کنید
PUPها و ربایندگان مرورگر اغلب از طریق روشهای مختلفی توزیع میشوند که از آسیبپذیریها سوء استفاده میکنند یا کاربران را فریب میدهند تا ناخواسته آنها را نصب کنند. این روش ها عبارتند از:
- بستهبندی نرمافزار: PUPها و ربایندگان مرورگر اغلب با دانلودها یا نصبکنندههای نرمافزار قانونی همراه میشوند. کاربران ممکن است فرآیند نصب را نادیده بگیرند یا با عجله انجام دهند، PUPها یا هواپیماربایان همراه را از دست بدهند و سهواً آنها را نصب کنند.
- تبلیغات فریبنده: تبلیغات ناامن یا گمراه کننده در وب سایت ها، از جمله تبلیغات پاپ آپ، بنرها یا دکمه های دانلود جعلی، ممکن است کاربران را فریب دهند تا روی آنها کلیک کنند. این تبلیغات می تواند منجر به دانلود و نصب PUP ها یا ربایندگان مرورگر بدون اطلاع یا رضایت کاربر شود.
- بهروزرسانیهای جعلی نرمافزار: وبسایتهای جعلی یا پنجرههای بازشو ممکن است اعلانهای بهروزرسانی نرمافزار قانونی را تقلید کنند و کاربران را وادار به دانلود و نصب بهروزرسانیها کنند. با این حال، این به روز رسانی ها اغلب حاوی PUP یا ربایندگان مرورگر هستند که به عنوان نرم افزار قانونی پنهان شده اند.
- ایمیلهای فیشینگ و پیوستهای ناامن: PUPها و ربایندگان مرورگر میتوانند از طریق ایمیلهای فیشینگ توزیع شوند که کاربران را فریب میدهند تا پیوستهای ناامن را باز کنند یا روی پیوندهای اشتباه کلیک کنند. پس از اجرا، این پیوستها یا پیوندها میتوانند بارگیری و نصب برنامههای ناخواسته را آغاز کنند.
- شبکههای اشتراکگذاری فایل و نرمافزارهای غیرقانونی: دانلود نرمافزار یا فایلها از منابع غیرقابل اعتماد، از جمله شبکههای همتا به همتا (P2P) یا وبسایتهای نرمافزار دزدی، میتواند کاربران را در معرض PUPها و ربایندگان مرورگر قرار دهد. این دانلودهای غیرمجاز اغلب با برنامه های ناخواسته اضافی همراه هستند.
به کاربران توصیه می شود هنگام دانلود نرم افزار، بازدید از وب سایت ها و تعامل با محتوای آنلاین احتیاط کنند. تمرین عادات مرور ایمن، به روز نگه داشتن نرم افزار و استفاده از نرم افزارهای امنیتی معتبر می تواند به جلوگیری از نصب تصادفی PUP ها و هکرهای مرورگر کمک کند.
