پسوند Homerun
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 6,004 |
میزان خطر: | 50 % (متوسط) |
کامپیوترهای آلوده: | 83 |
اولین بار دیده شد: | April 26, 2023 |
آخرین حضور: | September 20, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
Homerun Extension یک افزونه مرورگر است که با ادعای اینکه ابزاری مفید است که دسترسی راحت به آخرین اخبار ورزشی و سایر محتواها را فراهم می کند، سعی در جذب طرفداران ورزش دارد. با این حال، هنگامی که محققان امنیت سایبری آن را به طور کامل بررسی کردند، متوجه شدند که Homerun Extension دارای قابلیتهای هکر مرورگر است. با تغییر تنظیمات مرورگر کاربر برای تبلیغ موتور جستجوی جعلی search.homerun.fun از طریق تغییر مسیرها عمل می کند.
برنامه افزودنی Homerun می تواند تنظیمات ضروری مرورگر را تغییر دهد
پس از نصب Homerun Extension، مشاهده شد که تغییرات غیرمجاز در تنظیمات پیشفرض مرورگر از جمله موتور جستجو، صفحه اصلی و صفحه برگه جدید ایجاد میکند. این تغییرات باعث شد که برگههای جدید و جستجوهای وب از طریق نوار URL مرورگر به وبسایت search.homerun.fun هدایت شوند.
موتورهای جستجوی جعلی مانند search.homerun.fun معمولاً قادر به تولید نتایج جستجوی قانونی نیستند. در عوض، آنها کاربران را به یک موتور جستجوی قانونی هدایت می کنند. در این مورد، search.homerun.fun باعث تغییر مسیرها می شود و نتایج گرفته شده از Bing را نشان می دهد، اگرچه سایت مقصد ممکن است بر اساس عواملی مانند مکان کاربر متفاوت باشد.
شایان ذکر است که نرم افزار ربودن مرورگر مانند Homerun Extension اغلب از تکنیک هایی برای اطمینان از پایداری دستگاه کاربر استفاده می کند. این بدان معنی است که حتی پس از اینکه کاربران سعی می کنند از شر PUP (برنامه بالقوه ناخواسته) خلاص شوند، می تواند خود را بازیابی کند و همچنان بر تجربه مرور آنها تأثیر بگذارد.
افزونه Homerun علاوه بر ربودن مرورگر، ممکن است قابلیت ردیابی داده نیز داشته باشد. ربایندگان مرورگر معمولاً طیف وسیعی از دادهها را جمعآوری میکنند، از جمله آدرسهای اینترنتی بازدید شده، صفحات وب مشاهده شده، عبارتهای جستجوی تایپشده، کوکیهای اینترنتی، اطلاعات شناسایی شخصی، اعتبار ورود به حساب و دادههای مالی. این اطلاعات می تواند به طور بالقوه به اشخاص ثالث فروخته شود یا به شکل دیگری برای کسب سود مورد بهره برداری قرار گیرد.
ربایندههای مرورگر و PUP به ندرت عمداً نصب میشوند
PUP ها و ربایندگان مرورگر از تاکتیک های مختلفی برای نصب بر روی دستگاه های کاربران بدون اطلاع آنها استفاده می کنند. یکی از تاکتیکهای رایج، بستهبندی است، که در آن برنامه ناخواسته به عنوان بخشی از دانلود نرمافزار قانونی، اغلب بدون اطلاع یا رضایت کاربر، گنجانده میشود.
تاکتیک دیگر تبلیغات فریبنده یا مهندسی اجتماعی است، مانند پنجرههای بازشو یا پیامهایی که کاربران را وادار به فشار دادن دکمه یا پیوندی میکند که برنامه ناخواسته را دانلود میکند.
PUPها و ربایندگان مرورگر همچنین ممکن است از فرآیندهای نصب گمراهکننده استفاده کنند که امکان انصراف از نصب را برای کاربران دشوار میکند یا گزینههای نصب را در مکانهای مبهم یا چاپ کوچک پنهان میکند.
به طور کلی، این تاکتیکها برای فریب دادن کاربران و وادار کردن آنها به نصب ناخواسته نرمافزارهای ناخواسته طراحی شدهاند که اغلب منجر به کاهش تجربه مرور یا خطرات امنیتی در دستگاههایشان میشود.