Mondy Search
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 18,088 |
میزان خطر: | 50 % (متوسط) |
کامپیوترهای آلوده: | 85 |
اولین بار دیده شد: | July 15, 2022 |
آخرین حضور: | July 24, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
افزونه مرورگر Mondy Search در دسته هکرهای مرورگر قرار می گیرد. به این ترتیب، به عملکردهای لازم برای در اختیار گرفتن مرورگرهای وب کاربران مجهز شده است. پس از نصب بر روی سیستم، برنامه کنترل مرورگر را به عهده می گیرد و چندین تنظیمات اصلی را تغییر می دهد. در بیشتر موارد، اینها شامل صفحه اصلی، صفحه برگه جدید و موتور جستجوی پیش فرض است. همه تنظیمات تحت تأثیر اکنون شروع به باز کردن یک آدرس ارتقا یافته - mondysearch.com می کنند.
به نظر می رسد صفحه mondysearch.com متعلق به یک موتور جستجوی جعلی است. موتورهای جعلی به تنهایی نتایج جستجو را تولید نمی کنند، زیرا کاملاً فاقد این توانایی هستند. در عوض، آنها عبارتهای جستجوی آغاز شده را میگیرند و آنها را به موتورهای جستجوی اضافی هدایت میکنند. یک زنجیره تغییر مسیر تایید شده ناشی از montysearch.com قبل از فرود و گرفتن نتایج از Google از صفحه thesearchfeed.com عبور می کند. با این حال، ممکن است همیشه اینطور نباشد، زیرا کاربران با آدرسهای IP/موقعیت جغرافیایی متفاوت میتوانند نتایج موتورهای دیگر، از جمله موتورهای مشکوک را نشان دهند.
همچنین لازم به ذکر است که ربایندگان مرورگر اغلب مکانیسم های پایداری را در سیستم ایجاد می کنند. به این ترتیب، حذف کامل آنها ممکن است دشوار باشد، زیرا این مکانیسم ها اغلب می توانند PUP (برنامه بالقوه ناخواسته) را در راه اندازی مجدد سیستم یا سایر رویدادهایی که به عنوان محرک تنظیم شده اند، بازیابی کنند. یکی دیگر از عملکردهای محبوب مشاهده شده در PUPها، جمع آوری داده است. این برنامههای مزاحم میتوانند از فعالیتهای مرور کاربران (سابقه مرور، سابقه جستجو و آدرسهای اینترنتی کلیکشده) و جمعآوری جزئیات دستگاه (نسخه سیستمعامل، نوع مرورگر و غیره) جاسوسی کنند. برخی از PUP ها حتی سعی می کنند جزئیات حساس حساب یا پرداخت را از داده های تکمیل خودکار مرورگر استخراج کنند.