برنامه افزودنی مرورگر تب جدید iStart
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| رتبه بندی: | 6,989 |
| میزان خطر: | 50 % (متوسط) |
| کامپیوترهای آلوده: | 82 |
| اولین بار دیده شد: | May 9, 2023 |
| آخرین حضور: | September 30, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
پس از تجزیه و تحلیل افزونه مرورگر iStart New Tab، توسط محققان infosec کشف شد که دارای عملکرد یک هکر مرورگر است. در واقع، برنامه تنظیمات ضروری مرورگر را تغییر میدهد و یک موتور جستجوی جعلی را در letsearches.com تبلیغ میکند. لازم به ذکر است که کاربران اغلب نمی دانند که هکرهای مرورگر مانند iStart New Tab را به مرورگر خود اضافه کرده اند.
ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) اغلب منجر به نگرانی های حفظ حریم خصوصی می شوند
هنگامی که iStart New Tab به یک مرورگر اضافه می شود، تنظیمات مختلفی مانند صفحه برگه جدید، موتور جستجوی پیش فرض و صفحه اصلی را برای تبلیغ letsearches.com تغییر می دهد. در حالی که این موتور جستجوی جعلی نتایج جستجو را از موتور جستجوی قانونی بینگ نمایش می دهد، هنوز نمی توان آن را قابل اعتماد دانست.
کاربران باید از اعتماد به موتورهای جستجوی جعلی یا غیرقابل اعتماد خودداری کنند زیرا ممکن است محتوای فریبنده یا مضر را به آنها ارائه دهند و اطلاعات شخصی و سوالات جستجو را جمع آوری کنند. مجرمان سایبری ممکن است از داده های جمع آوری شده توسط این موتورهای جستجو سوء استفاده کنند و حریم خصوصی و امنیت کاربران را به خطر بیندازند.
علاوه بر این، ربایندگان مرورگر مانند iStart New Tab اغلب کاربران را از تغییر تنظیمات مرورگر خود باز میدارند و بازگشت تنظیمات آسیبدیده به حالت قبلی را دشوار یا غیرممکن میکنند. از این رو، کاربران باید اقدامات لازم را برای حذف هکرهای مرورگر به محض مشاهده حضور آنها انجام دهند تا از امنیت و حریم خصوصی آنلاین خود اطمینان حاصل کنند.
چگونه PUP ها و ربایندگان مرورگر بر روی دستگاه های کاربران نصب می شوند؟
PUP ها و hijacker های مرورگر را می توان از طریق روش های مختلف بر روی دستگاه های کاربران نصب کرد. یکی از روشهای رایج از طریق بستهبندی نرمافزاری است که در آن PUPها و ربایندگان مرورگر با نرمافزار دیگری که کاربر عمداً نصب میکند، بستهبندی میشود. گاهی اوقات، کاربر ممکن است حتی متوجه نباشد که نرم افزار اضافی در حال نصب است.
PUPها و ربایندگان مرورگر نیز می توانند از طریق تبلیغات فریبنده یا گمراه کننده نصب شوند، مانند هشدارهای جعلی سیستم یا درخواست های به روز رسانی نرم افزار که کاربر را فریب می دهد تا نرم افزارهای ناخواسته را نصب کند.
در نهایت، PUP ها و ربایندگان مرورگر نیز می توانند از طریق تاکتیک های مهندسی اجتماعی مانند تاکتیک های فیشینگ نصب شوند، جایی که مهاجم به عنوان یک موجودیت قانونی ظاهر می شود و کاربر را متقاعد می کند که نرم افزار ناامن را نصب کند.
