EllipseChoice
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
میزان خطر: | 20 % (طبیعی) |
کامپیوترهای آلوده: | 4 |
اولین بار دیده شد: | August 22, 2022 |
آخرین حضور: | July 27, 2023 |
EllipseChoice یکی دیگر از برنامه های سرزده متعلق به خانواده AdLoad است. به این ترتیب، رفتار ثابت مشاهده شده در سایر اعضای خانواده نفوذی AdLoad را از نزدیک دنبال می کند. اول، بعید است که کاربران به طور عمدی EllipseChoice را دانلود و نصب کنند. در عوض، چنین PUPها عمدتاً از طریق تاکتیکهای مشکوک (بستههای نرمافزاری مشکوک، نصبکنندهها/بهروزرسانیهای جعلی و غیره) توزیع میشوند. در مرحله بعد، EllipseChoice عمدتاً کاربران مک را با هدف کسب درآمد از حضور آن در دستگاه های خود از طریق تولید تبلیغات آزاردهنده و ناخواسته هدف قرار می دهد.
در واقع، EllipseChoice در دسته ابزارهای تبلیغاتی قرار می گیرد و احتمالاً مسئول ارائه تبلیغات متعدد حواس پرت کننده است. جدا از تأثیری که این تبلیغات ممکن است بر تجربه کاربر در دستگاه داشته باشد، آنها همچنین می توانند مقصدهای مشکوک و غیرقابل اعتمادی را تبلیغ کنند. ممکن است تبلیغاتی برای پلتفرم های مشکوک بزرگسالان، پورتال های فیشینگ، هدایای جعلی یا PUP های اضافی که به عنوان برنامه های کاربردی به ظاهر قانونی پنهان شده اند، به کاربران ارائه شود.
در عین حال، بسیاری از ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر، و PUPها نیز دارای قابلیت ردیابی داده هستند. در حالی که این برنامه ها در سیستم فعال هستند، ممکن است سعی کنند فعالیت های مرور کاربران را نظارت کنند یا داده های اضافی را از سیستم جمع آوری کنند. حتی مشاهده شده است که برخی سعی در استخراج اعتبار حساب یا جزئیات بانکی ذخیره شده در داده های تکمیل خودکار مرورگرها دارند.