لونگو
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 2,557 |
میزان خطر: | 50 % (متوسط) |
کامپیوترهای آلوده: | 125 |
اولین بار دیده شد: | August 30, 2024 |
آخرین حضور: | September 8, 2024 |
سیستم عامل (های) تحت تأثیر: | Windows |
محافظت از دستگاه های خود در برابر برنامه های بالقوه ناخواسته (PUP) بسیار مهم است. این برنامههای مزاحم اغلب خود را بهعنوان نرمافزار قانونی یا افزونههای مرورگر پنهان میکنند تا پس از نصب، ویران کنند. از جمله این برنامه های مشکوک، افزونه مرورگر Loungoo است - یک هکر مرورگر که برای تغییر تنظیمات مرورگر کاربران و هدایت آنها به موتورهای جستجوی مشکوک طراحی شده است. درک نحوه عملکرد Loungoo و خطرات آن برای حفظ امنیت سایبری شما ضروری است.
فهرست مطالب
ماهیت نفوذی افزونه مرورگر Loungoo
عملکرد اصلی Loungoo ربودن مرورگر وب کاربر با تغییر تنظیمات حیاتی بدون رضایت است. پس از نصب، این برنامه افزودنی تنظیمات موتور جستجوی پیشفرض، صفحه اصلی و صفحه برگه جدید را لغو میکند و کاربران را مجبور میکند با یک موتور جستجوی از پیش تعیینشده و مشکوک، finditfasts.com تعامل داشته باشند. با این حال، finditfasts.com صرفاً به عنوان دروازه ای عمل می کند و کاربران را به موتور جستجوی مشکوک تر-boyu.com.tr هدایت می کند.
قرار دادن کاربران در معرض خطر از طریق نتایج جستجوی فریبنده
موتور جستجو boyu.com.tr که کاربران ناخواسته به آن هدایت می شوند، مملو از خطرات است. نتایج جستجوی تولید شده توسط این موتور اغلب شامل تبلیغات فریبنده و پیوندهایی به وب سایت های غیرقابل اعتماد یا ناامن است. کاربران ممکن است ناآگاهانه در معرض طرح های فیشینگ، قرعه کشی های تقلبی، هدایای جعلی، و دانلود نرم افزارهای غیرقابل اعتماد قرار بگیرند. این سایتها به دقت برای جمعآوری اطلاعات شخصی خصوصی، که ممکن است شامل جزئیات کارت اعتباری، شمارههای تامین اجتماعی و اعتبار ورود به سیستم باشد، ساخته شدهاند. در برخی موارد، کاربران میتوانند با پرداخت هزینه برای خدمات یا محصولات موجود، دسترسی مجرمان سایبری به دستگاههایشان یا دانلود بدافزارها را دستکاری کنند.
تاکتیک های توزیع سایه: چگونه Loungoo راه خود را به مرورگر شما پیدا می کند
Loungoo و PUP های مشابه معمولاً از روش های توزیع فریبنده برای نفوذ به دستگاه های کاربران استفاده می کنند. یکی از رایج ترین تاکتیک ها بسته بندی نرم افزار است که در آن برنامه ناخواسته در کنار نرم افزار قانونی بسته بندی می شود. کاربران اغلب به طور ناخواسته PUP هایی مانند Loungoo را نصب می کنند، زمانی که در مراحل نصب عجله می کنند بدون اینکه هر مرحله را به دقت بررسی کنند. این نصبکنندهها ممکن است بهصراحت گنجاندن PUPها را فاش نکنند، که باعث میشود کاربران ناآگاهانه با نصب آنها موافقت کنند.
علاوه بر این، نصب کننده Loungoo به دلیل گنجاندن یک برنامه افزودنی ناخواسته دیگر، Funny Tool Redirect، بدنام است که این موضوع را پیچیده تر می کند. این عمل بستهبندی چند PUP در یک نصب واحد، احتمال آسیب دیدن مرورگرهای کاربران را افزایش میدهد.
استفاده از ویژگی «مدیریت شده توسط سازمان شما».
Loungoo از ویژگی قانونی "مدیریت شده توسط سازمان شما" در مرورگرهای کروم برای تقویت کنترل خود بر مرورگر کاربر استفاده می کند. این ویژگی که برای استفاده قانونی سازمانی در نظر گرفته شده است، توسط Loungoo برای محدود کردن کنترل کاربران بر تنظیمات مرورگرشان تغییر کاربری داده شده است. در نتیجه، برنامه افزودنی ممکن است دسترسی به وبسایتهای خاصی را محدود کند، کاربران را به سایتهای مضر هدایت کند، و با برنامههای افزودنی مرورگر دیگر تداخل داشته باشد. با انجام این کار، Loungoo حریم خصوصی کاربر را به خطر می اندازد و می تواند آسیب پذیری های امنیتی بیشتری را معرفی کند.
نتیجه گیری: اجتناب از خطرات Loungoo و PUP های مشابه
Loungoo نمونه بارز خطرات ناشی از برنامه های ناخواسته بالقوه است. Loungoo با ربودن تنظیمات مرورگر، هدایت کاربران به موتورهای جستجوی نامعتبر، و بهرهبرداری از ویژگیهای قانونی مرورگر، ممکن است منجر به تهدید قابلتوجهی برای حریم خصوصی و امنیت کاربران شود. برای محافظت از خود در برابر چنین PUP های مزاحم، بسیار مهم است که در هنگام نصب نرم افزار مراقب باشید، به طور منظم افزونه های مرورگر را بررسی و مدیریت کنید، و به موتورهای جستجوی معتبر مانند Google تکیه کنید. انجام این اقدامات احتیاطی به شما کمک می کند تا مطمئن شوید که محیط دیجیتال شما ایمن و ایمن باقی می ماند.