Ook.gg
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 3,354 |
میزان خطر: | 20 % (طبیعی) |
کامپیوترهای آلوده: | 12,596 |
اولین بار دیده شد: | October 26, 2023 |
آخرین حضور: | December 6, 2024 |
سیستم عامل (های) تحت تأثیر: | Windows |
Ook.gg یک موتور جستجو است که از طریق توزیع افزونه های غیرمجاز مرورگر و تاکتیک های ربودن مرورگر قابل مشاهده است. این افزونههای مشکوک، پس از نصب، تنظیمات مرورگر وب شما را دستکاری میکنند و عملاً آن را به گونهای پیکربندی میکنند که همه عبارتهای جستجو را به طور خودکار از طریق Ook.gg هدایت کند. این بدان معنی است که هر جستجویی که در مرورگر خود انجام می دهید از طریق Ook.gg هدایت می شود، حتی اگر قصد نداشته باشید که موتور جستجوی پیش فرض شما باشد.
فهرست مطالب
ربایندگان مرورگر اغلب سایت های مشکوکی مانند Ook.gg را از طریق ابزارهای نفوذی تبلیغ می کنند
پس از اینکه ربایندگان مرورگر بر روی دستگاههای کاربران نصب شدند، معمولاً تغییرات غیرمجاز را در تنظیمات کلیدی در مرورگر وب کاربر انجام میدهند، بدون رضایت کاربر. این تنظیمات جنبه های حیاتی عملکرد مرورگر را شامل می شود که شامل موتور جستجوی پیش فرض، صفحه اصلی و رفتار صفحه برگه جدید می شود.
با توجه به موتور جستجوی پیشفرض، ربایندگان مرورگر اغلب یکی از رایجترین تغییرات را با دستکاری در این تنظیمات انجام میدهند. آنها وظیفه خود را بر عهده می گیرند که موتور جستجوی مورد علاقه کاربر، چه گوگل، چه بینگ، یا گزینه های معتبر دیگر را با آدرس وب ترجیحی و اغلب مشکوک خود، مانند Ook.gg، جایگزین کنند. این مبادله تضمین میکند که هرگونه درخواست جستجویی که از طریق مرورگر انجام میشود، ناگزیر از طریق آدرس وب تبلیغشده هدایت میشود، و به رباینده مرورگر دید و کنترل قابلتوجهی بر فعالیت جستجوی کاربر میدهد.
ربایندگان مرورگر علاوه بر دخالت در موتور جستجو، می توانند بر صفحه اصلی و صفحه برگه جدید کاربر نیز تأثیر بگذارند. این تنظیمات را میتوان برای راهاندازی یک وبسایت خاص پیکربندی کرد، معمولاً وبسایتی که هواپیماربایان قصد تبلیغ آن را دارد. این تغییر اجباری یک استراتژی عمدی است که با هدف اطمینان از اینکه کاربر به طور مداوم در معرض آدرس وب انتخابی خود قرار می گیرد، در نهایت برجستگی آن را افزایش می دهد و تسلط محکمی بر تجربه آنلاین کاربر حفظ می کند.
علاوه بر این، هنگامی که کاربران جستجوهای وب را آغاز می کنند یا آدرس های وب سایت را مستقیماً در نوار آدرس مرورگر وارد می کنند، رباینده مرورگر یک لایه اضافی از تداخل ایجاد می کند. این فرآیندی را هماهنگ می کند که در آن درخواست کاربر به آدرس وب مشکوک مانند Ook.gg هدایت می شود. کاربران ممکن است با ناامیدی مشاهده کنند که موتور جستجوی اولیه و صفحه اصلی ترجیحی آنها به طور مخفیانه جایگزین شده است و همه بدون اطلاع یا رضایت آنها اتفاق افتاده است.
این نوع رفتار بیشتر بر ماهیت مزاحم ربایندگان مرورگر تأکید می کند، که می تواند فعالیت های آنلاین کاربر را مختل کند، حریم خصوصی آنلاین آنها را به خطر بیندازد و به طور بالقوه آنها را در معرض خطرات امنیتی مختلف قرار دهد.
PUP ها (برنامه های بالقوه ناخواسته) و رباینده مرورگر از تاکتیک های سایه دار مختلف برای توزیع خود استفاده می کنند
- بستهبندی با نرمافزار رایگان : این یکی از رایجترین روشهایی است که توسط PUPها و ربایندگان مرورگر استفاده میشود. آنها همراه با بارگیریهای نرمافزاری به ظاهر قانونی و رایگان هستند، مانند پیدیافخوانها، پخشکنندههای ویدئو، یا ابزارهای کمکی سیستم. کاربرانی که در مراحل نصب عجله دارند ممکن است به طور ناخواسته با نصب این برنامه های اضافی بدون اینکه متوجه شوند موافقت کنند. PUP ها و ربایندگان مرورگر اغلب از طیف وسیعی از تاکتیک های مبهم برای توزیع خود استفاده می کنند. این تاکتیکها میتوانند فریبنده و مزاحم باشند، با هدف غافلگیر کردن کاربران و تشویق آنها به نصب این برنامههای ناخواسته و اغلب مضر. در اینجا توضیحی درباره برخی از تاکتیک های رایج مورد استفاده توسط PUPها و ربایندگان مرورگر آمده است:
- تبلیغات گمراه کننده : PUPها و ربایندگان مرورگر ممکن است از طریق تبلیغات گمراه کننده یا فریبنده، که اغلب به صورت پاپ آپ یا بنر در وب سایت های مختلف ظاهر می شوند، تبلیغ شوند. این تبلیغات ممکن است ادعا کنند که ویژگیهای مفید یا بهروزرسانیهای نرمافزاری را ارائه میکنند، اما در واقع منجر به نصب برنامههای ناخواسته میشوند.
- بهروزرسانیهای نرمافزار ساختگی : گاهی اوقات کاربران فریب میخورند و فکر میکنند که باید نرمافزار یا مرورگر خود را بهروزرسانی کنند. PUPها و ربایندگان مرورگر اغلب خود را بهعنوان بهروزرسانیهای قانونی پنهان میکنند و از اعتماد کاربر در بهروز نگهداشتن نرمافزارشان سوءاستفاده میکنند.
- وبسایتهای سرکش : برخی از وبسایتها ممکن است میزبان اسکریپتهای مرتبط با کلاهبرداری یا دانلودهایی باشند که بدون رضایت کاربر باعث نصب PUP یا هکرهای مرورگر میشوند. بازدید از چنین سایت هایی، به ویژه سایت هایی که منشا مشکوک دارند، می تواند منجر به این نصب های ناخواسته شود.
- مهندسی اجتماعی : در برخی موارد، کاربران از طریق تاکتیکهای مهندسی اجتماعی دستکاری میشوند. آنها ممکن است هشدارهای امنیتی جعلی یا پیامهای هشدار دریافت کنند که از آنها میخواهد نرمافزاری را برای حل مشکل یا بهبود عملکرد سیستم خود نصب کنند. این پیام ها باعث ایجاد حس فوریت می شود و کاربران را برای نصب برنامه های ناخواسته تحت فشار قرار می دهد.
- پیوستهای ایمیل و پیوندها : PUPها را میتوان از طریق پیوستهای ایمیل ناامن یا پیوندهای موجود در ایمیلهای فیشینگ توزیع کرد. ممکن است کاربران تشویق شوند که پیوستی را دانلود کنند یا روی پیوندی که باعث نصب نرم افزار ناخواسته می شود کلیک کنند.
به طور خلاصه، PUP ها و ربایندگان مرورگر از تکنیک های مختلف فریبنده و دستکاری برای نفوذ به سیستم کاربران استفاده می کنند. برای کاربران بسیار مهم است که هنگام دانلود نرم افزار احتیاط کنند، مرورگرها و نرم افزارهای امنیتی خود را به روز نگه دارند و مراقب دانلودهای ناخواسته، به ویژه از منابع غیرقابل اعتماد باشند. علاوه بر این، نصب مسدودکننده های تبلیغاتی معتبر و ابزارهای ضد بدافزار می تواند یک لایه دفاعی اضافی در برابر این تاکتیک های تهاجمی ایجاد کند.
Ook.gg ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .
جزئیات سیستم فایل
# | نام فایل | MD5 |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
---|---|---|---|
1. | vcpkhost.exe | 1ad1df8533b68c889b81c02208de46e0 | 3,062 |
URL ها
Ook.gg ممکن است URL های زیر را فراخوانی کند:
ook.gg |