تخفیف چند مجوز
Threat Database Potentially Unwanted Programs Deepteep.com

Deepteep.com

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

کارت امتیازی تهدید

رتبه بندی: 6,580
میزان خطر: 50 % (متوسط)
کامپیوترهای آلوده: 11,021
اولین بار دیده شد: September 2, 2011
آخرین حضور: September 29, 2023
سیستم عامل (های) تحت تأثیر: Windows

Deepteep.com آدرسی است که متعلق به یک موتور جستجوی جعلی است. ادعا می کند که با ایجاد نتایج جستجوی بهبود یافته، تجربه مرور کاربران را افزایش می دهد. اگرچه ممکن است در نگاه اول قانونی به نظر برسد، اما سایت در واقع با استفاده از یک برنامه ربایش مرورگر معروف به Deepteep تبلیغ می شود که به دروغ به عنوان ابزاری برای سرعت بخشیدن به فرآیند نصب نرم افزار معرفی می شود. لازم به ذکر است که deepteep.com تقریباً مشابه سایر موتورهای جستجوی جعلی مانند go.bonanzoro.com، go.zipcruncher.com و go.paradiskus.com است.

علاوه بر این، deepteep.com و Deepteep ممکن است به طور مداوم اطلاعات مربوط به فعالیت مرور اینترنت کاربران را بدون اطلاع یا رضایت آنها جمع آوری کنند. این بدان معنی است که اطلاعات خصوصی کاربران ممکن است به خطر بیفتد و به طور بالقوه برای اهداف مخرب استفاده شود.

کاربران باید از خطرات مرتبط با ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) آگاه باشند.

Deepteep نوعی برنامه ناخواسته است که مرورگرهای محبوبی مانند اینترنت اکسپلورر، گوگل کروم و موزیلا فایرفاکس را هدف قرار می دهد. هنگامی که به سیستم کاربر نفوذ می کند، go.deepteep.com را به عنوان URL برگه جدید، موتور جستجوی پیش فرض و گزینه های صفحه اصلی اختصاص می دهد. این می تواند مشکل ساز باشد زیرا کاربران نمی توانند به راحتی این تغییرات را برگردانند.

تحقیقات نشان داده است که Deepteep به گونه ای طراحی شده است که هر زمان که کاربر سعی در تغییر تنظیمات مرورگر دارد، تنظیمات مرورگر را تغییر دهد. در نتیجه، حتی اگر کاربر سعی کند تنظیمات مرورگر خود را به حالت قبلی بازنشانی کند، یک بار دیگر برای باز کردن موتور جستجوی جعلی تبلیغ شده اصلاح می‌شود.

این تغییر مسیرها می تواند به طور قابل توجهی تجربه مرور را مختل کند. هنگامی که کاربران یک عبارت جستجو را در go.deepteep.com وارد می کنند، به search.yahoo.com هدایت می شوند و در نهایت از Yahoo به عنوان موتور جستجوی خود استفاده می کنند. این باعث می شود go.deepteep.com اساساً بی فایده باشد زیرا به تنهایی نمی تواند نتایج کافی ارائه دهد.

علاوه بر هدایت مجدد فعالیت مرور، ردیابی داده ها نیز یکی از نگرانی های Deepteep و go.deepteep.com است. هم برنامه ربودن مرورگر و هم موتور جستجو می‌توانند داده‌های مربوط به فعالیت مرور وب، از جمله آدرس‌های IP، آدرس‌های وب سایت بازدید شده، صفحات مشاهده شده، عبارت‌های جستجو و سایر جزئیات شخصی را ضبط کنند. این داده های جمع آوری شده اغلب با اشخاص ثالث به اشتراک گذاشته می شود و حریم خصوصی و امنیت کاربران را به خطر می اندازد.

بنابراین، کاربران باید هنگام نصب نرم افزار محتاط باشند و به طور منظم تنظیمات مرورگر خود را بررسی کنند تا هر گونه افزونه یا موتور جستجوی ناخواسته را حذف کنند. برای جلوگیری از خطرات مرتبط با Deepteep و go.deepteep.com، کاربران فقط باید نرم‌افزار را از منابع قابل اعتماد دانلود کنند و مراقب تغییرات ایجاد شده در تنظیمات مرورگر خود باشند.

PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر به تاکتیک های توزیع سایه تکیه می کنند

PUP ها و ربایندگان مرورگر اغلب با استفاده از تاکتیک های مختلف توزیع می شوند تا کاربران را فریب دهند تا آنها را روی دستگاه های خود نصب کنند. در اینجا برخی از تاکتیک های توزیع معمولی مورد استفاده برای گسترش PUP ها و ربایندگان مرورگر وجود دارد:

  1. بسته‌بندی نرم‌افزار : این یکی از رایج‌ترین تاکتیک‌هایی است که برای گسترش PUPها و هکرهای مرورگر استفاده می‌شود. در این روش PUP یا hijacker با نرم افزار قانونی همراه می شود و کاربر ناخواسته آن را همراه با برنامه مورد نظر نصب می کند.

  2. تبلیغات بد : این تاکتیکی است که شامل پخش PUPها و ربایندگان مرورگر از طریق تبلیغات مخرب است. تبلیغات مخرب طوری طراحی شده اند که مشروع به نظر برسند، و اغلب شامل یک فراخوان برای اقدام هستند که کاربر را به دانلود و نصب برنامه ناخواسته هدایت می کند.

  3. پیوست‌های ایمیل : PUPها و ربایندگان مرورگر نیز می‌توانند از طریق پیوست‌های ایمیل منتشر شوند. در این روش کاربر ایمیلی با پیوست دریافت می کند که با باز شدن آن، برنامه ناخواسته را نصب می کند.

  4. به‌روزرسانی‌های جعلی نرم‌افزار : این تاکتیک شامل فریب دادن کاربر برای نصب PUPها و ربایندگان مرورگر با ارائه آنها به عنوان به‌روزرسانی‌های نرم‌افزار قانونی است. کاربر برای دانلود و نصب به روز رسانی عجله می کند، اما به جای دریافت به روز رسانی قانونی، در نهایت با برنامه ناخواسته مواجه می شود.

  5. مهندسی اجتماعی : تاکتیکی که شامل فریب دادن کاربر برای انجام کاری است که در غیر این صورت انجام نمی‌داد. در مورد PUP ها و ربایندگان مرورگر، می توان از مهندسی اجتماعی برای فریب کاربر برای دانلود و نصب برنامه ناخواسته استفاده کرد.

  6. فیشینگ : فیشینگ تاکتیکی است که شامل فریب دادن کاربر برای افشای اطلاعات حساس یا نصب بدافزار است. در مورد PUPها و ربایندگان مرورگر، می توان از فیشینگ برای فریب کاربر برای دانلود و نصب برنامه ناخواسته استفاده کرد.

به طور خلاصه، PUPها و ربایندگان مرورگر اغلب با استفاده از تاکتیک‌های فریبنده مانند بسته‌بندی نرم‌افزار، تبلیغات بد، پیوست‌های ایمیل، به‌روزرسانی‌های جعلی نرم‌افزار، مهندسی اجتماعی و فیشینگ پخش می‌شوند. کاربران باید محتاط باشند و فقط نرم افزار را از منابع مطمئن دانلود و نصب کنند تا از نصب سهوی برنامه های ناخواسته جلوگیری کنند.

SpyHunter Deepteep.com را شناسایی و حذف می کند

جزئیات رجیستری

Deepteep.com ممکن است ورودی رجیستری یا ورودی های رجیستری زیر را ایجاد کند:
Regexp file mask
%WINDIR%\System32\Tasks\Update_Deepteep
HKEY..\..\..\..{RegistryKeys}
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update_Deepteep
HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}
deepteep

URL ها

Deepteep.com ممکن است URL های زیر را فراخوانی کند:

"AADeepteep"
https://fnd.deepteep.com/query

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...