شروع عالی - صفحه اصلی
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 20 % (طبیعی) |
| کامپیوترهای آلوده: | 0 |
| اولین بار دیده شد: | August 9, 2024 |
| سیستم عامل (های) تحت تأثیر: | Windows |
Great Start - Homepage یک رباینده مرورگر است که توسط محققان امنیت سایبری هنگام بررسی افزونههای مرورگر موجود در فروشگاه وب کروم کشف شد. اگرچه خود را به عنوان ابزاری مناسب برای دسترسی سریع به وب معرفی میکند، اما هدف اصلی آن تبلیغ وبسایت greatstartapp.com است که با یک پلتفرم جستجوی مشکوک مرتبط است.
پس از نصب، این افزونه تنظیمات مهم مرورگر را بدون ارائه مزایای معنادار برای کاربران تغییر میدهد. با توجه به رفتار و پیامدهای احتمالی حریم خصوصی آن، محققان امنیتی Great Start - Homepage را به عنوان یک برنامه مزاحم طبقهبندی میکنند که باید حذف شود.
چگونه شروع عالی - صفحه اصلی بر مرورگرها تأثیر میگذارد
پس از نصب، Great Start - Homepage چندین تنظیمات مرورگر را تغییر میدهد، از جمله:
- صفحه اصلی
- صفحه برگه جدید
- موتور جستجوی پیشفرض
این تنظیمات با یک صفحه سفارشی متصل به greatstartapp.com جایگزین میشوند. رابط کاربری، نوار جستجو و میانبرهایی به وبسایتهای محبوب مانند یوتیوب، فیسبوک، آمازون و سایر پلتفرمهای آنلاین پربازدید را نمایش میدهد.
در نگاه اول، داشبورد مفید به نظر میرسد زیرا دستهبندیهای سازمانیافتهای مانند پخش آنلاین، خرید و رسانههای اجتماعی را ارائه میدهد. با این حال، این ویژگیها در درجه اول به جای ارائه قابلیتهای واقعی یا بهبود قابلیتهای مرور، برای حفظ تعامل کاربران با صفحات مرتبط با وبسایت تبلیغشده استفاده میشوند.
رفتار تغییر مسیر جستجو
یکی از ویژگیهای قابل توجه Great Start - Homepage این است که نتایج جستجوی خود را ایجاد نمیکند.
در عوض، وقتی کاربران عبارت مورد نظر خود را در نوار جستجوی ارائه شده وارد میکنند، درخواستها به ارائهدهندگان جستجوی معتبر مانند جستجوی یاهو هدایت میشوند. بسته به موقعیت مکانی کاربر و سایر عوامل، جستجوها ممکن است قبل از رسیدن به مقصد نهایی، از طریق وبسایتها یا سرویسهای جستجوی دیگری نیز هدایت شوند.
این رفتار نشان میدهد که هدف اصلی این افزونه هدایت ترافیک کاربران از طریق پلتفرم تبلیغاتی خود است، نه ارائه یک سرویس جستجوی مستقل.
مکانیسمهای پایداری و کنترل مرورگر
ربایندگان مرورگر اغلب از تکنیکهایی استفاده میکنند که برای حفظ کنترل بر تنظیمات مرورگر طراحی شدهاند. شروع عالی - صفحه اصلی ممکن است از مکانیسمهای ماندگاری مشابهی برای دشوارتر کردن حذف استفاده کند.
چنین مکانیسمهایی میتواند شامل موارد زیر باشد:
- بازگرداندن تنظیمات ناخواسته مرورگر پس از تغییر آنها توسط کاربران
- تداخل با تلاشها برای بازیابی تنظیمات پیشفرض مرورگر
- محدود کردن دسترسی به تنظیمات مربوط به مدیریت یا حذف افزونهها
این تاکتیکها ممکن است کاربران را ناامید کرده و حضور رباینده را در سیستمهای آسیبدیده طولانیتر کند.
خطرات حریم خصوصی مرتبط با شروع عالی - صفحه اصلی
نگرانیهای مربوط به حریم خصوصی از جمله مهمترین مسائل مرتبط با ربایندگان مرورگر هستند. نرمافزارهای این دسته اغلب شامل قابلیتهای ردیابی هستند و Great Start - Homepage ممکن است انواع مختلفی از اطلاعات مربوط به مرور وب را جمعآوری کند.
دادههای بالقوه تحت نظارت میتوانند شامل موارد زیر باشند:
- آدرسهای اینترنتی بازدید شده
- تاریخچه مرور
- صفحات وب مشاهده شده
- جستجوهای جستجو
- آدرسهای IP
- اطلاعات مربوط به مرورگر و دستگاه
اطلاعات جمعآوریشده ممکن است با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود و نگرانیهای بیشتری در مورد حریم خصوصی و امنیت کاربران ایجاد کند. در نتیجه، افرادی که تحت تأثیر این افزونه قرار میگیرند، ممکن است با کاهش حریم خصوصی آنلاین و افزایش قرار گرفتن در معرض تبلیغات هدفمند یا سایر محتوای ناخواسته مواجه شوند.
چرا ربایندههای مرورگر مفید به نظر میرسند؟
بسیاری از بدافزارهای رباینده مرورگر عمداً طوری طراحی شدهاند که مفید به نظر برسند. آنها اغلب ویژگیهایی مانند موارد زیر را تبلیغ میکنند:
- دسترسی سریع به وبسایتهای محبوب
- میانبرهای قابل تنظیم
- قابلیت جستجوی راحت
- داشبوردهای مرورگر شخصیسازیشده
اگرچه این ویژگیها ممکن است جذاب به نظر برسند، اما به ندرت ارزش قابل توجهی ارائه میدهند. در عوض، آنها در درجه اول به عنوان ابزارهای بازاریابی عمل میکنند که برای هدایت ترافیک به سمت وبسایتهای تبلیغشده و افزایش تعامل کاربر با خدمات وابسته در نظر گرفته شدهاند.
شروع عالی - صفحه اصلی توزیع شده است
مانند بسیاری از ربایندگان مرورگر، Great Start - Homepage برای دسترسی به کاربران به روشهای توزیع مشکوک مختلفی متکی است.
توزیع فروشگاه وب کروم
این افزونه مستقیماً از طریق فروشگاه وب کروم در دسترس است، جایی که به عنوان ابزاری که میانبرهایی به وبسایتهای محبوب و دسترسی سریع به نتایج جستجو ارائه میدهد، تبلیغ میشود. کاربران ممکن است با این باور که این افزونه یک بهبود مفید در مرور وب ارائه میدهد، آن را نصب کنند.
تبلیغات و پروموشنهای حمایتشده
افزونههای مزاحم اغلب از طریق موارد زیر ترویج میشوند:
- تبلیغات آنلاین
- نتایج جستجوی حمایتشده
- لینکهای تبلیغاتی در وبسایتهای شخص ثالث
- صفحات توصیهای که در مفید بودن خود اغراق میکنند
این روشهای بازاریابی ممکن است کاربران را تشویق کند تا نرمافزار را بدون درک کامل از عملکرد آن نصب کنند.
بستهبندی نرمافزار
بستهبندی همچنان یکی از رایجترین تکنیکهای مورد استفاده برای توزیع بدافزارهای رباینده مرورگر و سایر بدافزارهای نوظهور (PUP) است. این عمل شامل بستهبندی نرمافزارهای ناخواسته در کنار برنامههای قانونی است.
نصبکنندههای از پیش بستهبندیشده اغلب از طریق موارد زیر توزیع میشوند:
- پورتالهای دانلود نرمافزار رایگان
- سرویسهای میزبانی فایل رایگان
- شبکههای اشتراکگذاری نظیر به نظیر (P2P)
- مخازن نرمافزار غیررسمی
کاربرانی که در مراحل نصب عجله میکنند و تنظیمات پیشفرض را میپذیرند، ممکن است ناخواسته نصب اجزای ناخواسته اضافی را مجاز کنند.
صفحات کلاهبرداری و زنجیرههای ریدایرکت
ربایندگان مرورگر همچنین از طریق وبسایتهای اختصاصی و صفحات فریبنده تبلیغ میشوند. کاربران ممکن است از طریق موارد زیر با این صفحات مواجه شوند:
- شبکههای تبلیغاتی سرکش
- تبلیغات مزاحم
این کانالها ممکن است ریدایرکتهای خودکاری ایجاد کنند که کاربران را به صفحات تبلیغاتی که برای تشویق نصب افزونههای ناخواسته مرورگر طراحی شدهاند، هدایت میکند.
چرا صفحه اصلی Great Start باید حذف شود؟
اگرچه به نظر میرسد Great Start - Homepage ویژگیهای مرور راحت را ارائه میدهد، اما عملکردهای آن هدف متفاوتی را نشان میدهد. این افزونه تنظیمات مرورگر را تغییر میدهد، یک وبسایت خاص را تبلیغ میکند، ترافیک جستجو را هدایت میکند و ممکن است اطلاعات مربوط به مرور را جمعآوری کند.
نصب نگهداشتن بدافزارهای رباینده مرورگر ممکن است منجر به موارد زیر شود:
- کاهش کنترل مرور
- نگرانیهای مربوط به حریم خصوصی
- قرار گرفتن در معرض محتوای حمایتشده یا غیرقابل اعتماد
- افزایش فعالیت ردیابی
- زیانهای مالی بالقوه ناشی از محتوای گمراهکننده آنلاین
به همین دلایل، به کاربران اکیداً توصیه میشود که در اسرع وقت Great Start - Homepage را از مرورگرهای خود حذف کرده و تنظیمات مرورگر خود را به حالت اولیه بازگردانند.
نتیجهگیری
Great Start - Homepage یک رباینده مرورگر است که خود را در قالب یک افزونه مفید برای مرورگر جا زده است. این بدافزار با تغییر تنظیمات مرورگر، تبلیغ greatstartapp.com، هدایت مجدد جستجوها و نظارت بالقوه بر فعالیت مرور، خطرات غیرضروری برای حریم خصوصی و امنیت ایجاد میکند. کاربران باید هنگام نصب افزونههای مرورگر احتیاط کنند، گزینههای نصب را با دقت بررسی کنند و برنامههای مزاحم را فوراً حذف کنند تا یک محیط مرور امن و قابل اعتماد را حفظ کنند.