OrionRound
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 20 % (طبیعی) |
| کامپیوترهای آلوده: | 15 |
| اولین بار دیده شد: | July 4, 2022 |
| آخرین حضور: | September 18, 2022 |
OrionRound یکی دیگر از PUP های سرزده است که کاربران مک را هدف قرار می دهد. علاوه بر این، تجزیه و تحلیل تأیید کرده است که این برنامه بخشی از خانواده پرکار AdLoad adware است. به این ترتیب، این احتمال وجود دارد که هنرمندان کلاهبردار از روشهای مشکوک مختلفی برای انتشار آثار خود استفاده کنند. PUP (برنامه های بالقوه ناخواسته) مانند این به ندرت توسط کاربران با میل نصب می شوند. در عوض، برنامهها معمولاً در بستههای نرمافزاری مشکوک قرار میگیرند یا به نصبکنندهها/بهروزرسانیهای جعلی کاملاً تزریق میشوند.
مهم نیست که OrionRound چگونه خود را در مک کاربر پیدا کرده است، برنامه احتمالاً از طریق یک کمپین تبلیغاتی مزاحم شروع به کسب درآمد از حضور خود در آنجا می کند. برنامه های تبلیغاتی مزاحم به دلیل ایجاد تبلیغات مشکوک متعدد که می تواند تجربه کاربر در دستگاه را مختل کند، بدنام هستند. مهمتر از آن، تبلیغات نشان داده شده ممکن است مقصد، خدمات یا برنامه های مشکوک را تبلیغ کنند. در واقع، کاربران آسیبدیده ممکن است با تبلیغات وبسایتهای فیشینگ، هدایای جعلی، PUPهای بیشتری که به عنوان برنامههای کاربردی قانونی ظاهر میشوند و غیره مواجه شوند.
علاوه بر این، PUP ها می توانند عملکردهای تهاجمی دیگری نیز داشته باشند. به هر حال، این برنامه ها به دلیل داشتن قابلیت های ردیابی داده ها بدنام هستند. در حین نصب روی دستگاه، ممکن است بیصدا فعالیتهای مرور کاربران را زیر نظر داشته باشند، جزئیات دستگاه را جمعآوری کنند یا حتی سعی کنند اطلاعات حساس و محرمانه را از دادههای تکمیل خودکار مرورگرها استخراج کنند. این ویژگی مرورگر معمولاً به عنوان راهی برای ذخیره آسان اعتبار حساب، جزئیات بانکی، اطلاعات پرداخت و موارد دیگر استفاده می شود. اگر چنین داده هایی در معرض خطر قرار گیرند، عواقب آن برای کاربران آسیب دیده می تواند وخیم باشد.
