DoubleCache
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
میزان خطر: | 20 % (طبیعی) |
کامپیوترهای آلوده: | 9 |
اولین بار دیده شد: | May 9, 2023 |
آخرین حضور: | September 6, 2023 |
محققان Infosec تجزیه و تحلیل برنامه DoubleCache را انجام دادند و متوجه شدند که این یک ابزار تبلیغاتی مشکوک دیگر است. در عمل، این بدان معنی است که هدف اصلی برنامه نمایش تبلیغات مزاحم بر روی دستگاه هایی است که روی آن نصب شده است تا به عنوان راهی برای درآمدزایی برای توسعه دهندگان خود باشد. DoubleCache به خانواده AdLoad adware وابسته است که ماهیت بالقوه ناخواسته آن را بیشتر نشان می دهد. علاوه بر این، این PUP خاص (برنامه بالقوه ناخواسته) فقط کاربران مک را هدف قرار داده است.
ابزارهای تبلیغاتی مزاحم مانند DoubleCache می توانند قابلیت های تهاجمی مختلفی داشته باشند
برنامههای تبلیغاتی با ارائه محتوای گرافیکی شخص ثالث، مانند پاپآپها، بنرها، نظرسنجیها و سایر اشکال تبلیغات، در رابطهای مختلف کار میکنند. این تبلیغات اغلب به عنوان راهی برای ترویج تاکتیک های آنلاین و همچنین نرم افزارهای غیرقابل اعتماد یا مضر استفاده می شود. برخی از تبلیغات مزاحم توانایی اجرای اسکریپت هایی را دارند که می توانند دانلودها یا نصب های مخفیانه را با کلیک کردن آغاز کنند.
در حالی که ممکن است از طریق این تبلیغات با محصولات یا خدمات قانونی روبرو شوید، بسیار بعید است که توسعه دهندگان آنها از استفاده از چنین تاکتیک هایی حمایت کنند. اغلب اوقات، این تبلیغات توسط کلاهبردارانی که از برنامه های وابسته برای به دست آوردن کمیسیون های نامشروع سوء استفاده می کنند، تبلیغ می شود.
علاوه بر این، مانند بسیاری از ابزارهای تبلیغاتی مزاحم، DoubleCache ممکن است قادر به جمع آوری و استخراج اطلاعات حساس و خصوصی باشد. این معمولاً شامل تاریخچههای مرور و جستجو، کوکیهای اینترنتی، نامهای کاربری و رمزهای عبور، اطلاعات قابل شناسایی شخصی، شماره کارت اعتباری و موارد دیگر میشود. دادههای جمعآوریشده را میتوان از طریق فروش آن به اشخاص ثالث کسب درآمد کرد، که نگرانی قابل توجهی در حفظ حریم خصوصی برای کاربران ایجاد میکند.
کاربران باید از تاکتیک های مشکوک به کار رفته در توزیع PUP ها و ابزارهای تبلیغاتی مزاحم آگاه باشند.
کاربران باید مراقب تاکتیک های فریبنده استفاده شده در توزیع PUP ها و ابزارهای تبلیغاتی مزاحم باشند. این تاکتیک ها اغلب برای فریب دادن کاربران به نصب ناخواسته نرم افزارهای ناخواسته بر روی دستگاه هایشان طراحی شده اند.
یکی از تاکتیکهای رایج، بستهبندی است، که در آن PUPها یا ابزارهای تبلیغاتی مزاحم با بارگیریهای نرمافزار قانونی همراه میشوند. کاربران ممکن است ناآگاهانه با نصب برنامه های اضافی در طول فرآیند نصب موافقت کنند، زیرا این بسته های همراه اغلب به صورت اختیاری یا پنهان در شرایط و ضوابط ارائه می شوند.
استراتژی دیگر شامل تبلیغات فریبنده و تکنیک های کلیک است. تبلیغات گمراهکننده ممکن است در وبسایتها یا از طریق پنجرههای پاپآپ ظاهر شوند و کاربران را ترغیب کنند تا روی آنها کلیک کنند. این تبلیغات ممکن است به دروغ ادعا کنند که سیستم کاربر آلوده شده است یا آنها برنده جایزه شده اند و باعث می شود کاربران روی تبلیغ کلیک کنند و به طور ناخواسته PUP یا ابزارهای تبلیغاتی را دانلود کنند.
علاوه بر این، تکنیک های مهندسی اجتماعی اغلب مورد استفاده قرار می گیرند. کلاهبرداران ممکن است از تاکتیک های متقاعد کننده و دستکاری برای متقاعد کردن کاربران برای نصب نرم افزار ناامن استفاده کنند. این میتواند شامل پیوستهای ایمیل گمراهکننده، بهروزرسانیهای جعلی نرمافزار، یا پیشنهادهای فریبندهای باشد که نیاز به نصب برنامه خاصی دارد.
برای کاربران بسیار مهم است که هنگام دانلود و نصب نرم افزار احتیاط کنند. آنها فقط باید برنامه ها را از منابع قابل اعتماد دریافت کنند و قبل از نصب، صحت برنامه را تأیید کنند. به روز رسانی منظم نرم افزار امنیتی و انجام اسکن سیستم می تواند به شناسایی و حذف PUP ها و ابزارهای تبلیغاتی مزاحم کمک کند.
با آگاهی از این تاکتیکهای مشکوک و حفظ یک رویکرد فعالانه برای امنیت، کاربران میتوانند بهتر از خود در برابر خطرات مرتبط با PUPها و ابزارهای تبلیغاتی مزاحم محافظت کنند.