Planet Search
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| رتبه بندی: | 1,721 |
| میزان خطر: | 50 % (متوسط) |
| کامپیوترهای آلوده: | 408 |
| اولین بار دیده شد: | August 4, 2023 |
| آخرین حضور: | September 30, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
فرض کنید متوجه شده اید که جستجوهای نوار آدرس مرورگر شما به طور مداوم از طریق جستجوی سیاره هدایت می شوند. در این صورت، بسیار محتمل است که دستگاه شما تحت تأثیر یک برنامه افزودنی ناخواسته مرورگر یا برنامه قرار گرفته باشد. این برنامه های مزاحم به دلیل توانایی آنها در ایجاد تغییرات غیرمجاز در تنظیمات مهم مرورگر به عنوان هکرهای مرورگر شناخته می شوند. هدف اکثر ربایندگان مرورگر، تبلیغ یک صفحه وب مشکوک، معمولاً یک موتور جستجوی جعلی مانند Planet Search، و هدایت ترافیک مصنوعی به سمت آن است.
ربایندگان مرورگر اغلب تغییرات مزاحم متعددی را در مرورگرهای وب کاربران ایجاد می کنند
Planet Search یک موتور جستجو است که از طریق استفاده از برنامه های مشکوک hijacker مرورگر تبلیغ می شود. این اجزای نرمافزاری ناخواسته، پیکربندی مرورگر وب کاربر را تغییر میدهند و آن را مجبور میکنند تا تمام جستجوهای جستجو را از طریق جستجوی سیاره به طور خودکار تغییر مسیر دهد. تنظیمات تحت تأثیر ممکن است شامل صفحه اصلی، صفحه برگه جدید و موتور جستجوی پیش فرض باشد. متعاقباً، عملکرد جستجوی مرورگر دستکاری می شود و باعث می شود تمام جستجوهای انجام شده از طریق نوار URL از طریق جستجوی سیاره هدایت شوند. این می تواند ناامید کننده باشد و تجربه مرور را به طور قابل توجهی مختل کند.
ربایندگان مرورگر اغلب فعالیت های آنلاین کاربران، از جمله تاریخچه مرور، پرس و جوهای جستجو، لینک های کلیک شده و سایر اطلاعات قابل شناسایی را ردیابی می کنند. این داده ها ممکن است برای مقاصد مختلف، مانند تبلیغات هدفمند، نمایه سازی، یا حتی فروخته شدن به اشخاص ثالث، جمع آوری و استفاده شوند. حریم خصوصی کاربر را به خطر می اندازد و می تواند منجر به نظارت ناخواسته و تهدیدهای شخصی شود.
در مورد خود Planet Search، به احتمال زیاد آدرس متعلق به یک موتور جستجوی جعلی است. چنین موتورهای جعلی عملکرد لازم برای ارائه نتایج جستجوی معنادار به عبارت جستجوی وارد شده را ندارند. در عوض، آنها با هدایت بیشتر جستجوی کاربر به یک موتور قانونی عمل می کنند. با این حال، مقصد نهایی ممکن است همیشه قابل اعتماد نباشد، و در عوض میتوان نتایجی را که از منابع تأیید نشده گرفته شدهاند به کاربران نشان داد.
ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) اغلب سعی می کنند نصب خود را از کاربران پنهان کنند
ربایندگان مرورگر و برنامههای بالقوه ناخواسته (PUP) از تاکتیکهای مختلفی برای فریب کاربران و پوشاندن نصبهای آنها استفاده میکنند. برخی از تاکتیک های رایج مورد استفاده توسط این برنامه های ناخواسته عبارتند از:
-
- بستهبندی : ربایندگان مرورگر و PUPها اغلب همراه با دانلودهای قانونی نرمافزار همراه هستند. هنگامی که کاربران برنامه های مورد نظر خود را از منابع نامعتبر یا از طریق جادوگران نصب فریبنده نصب می کنند، ناآگاهانه با نصب نرم افزار اضافی در کنار برنامه مورد نظر موافقت می کنند. نرم افزار همراه معمولاً به شیوه ای گمراه کننده یا مبهم فاش می شود و نادیده گرفتن و نصب سهوی نرم افزارهای ناخواسته را برای کاربران آسان می کند.
-
- تبلیغات گمراه کننده : ربایندگان مرورگر و PUP ها ممکن است از تبلیغات فریبنده یا گمراه کننده استفاده کنند تا کاربران را فریب دهند تا روی آنها کلیک کنند. این تبلیغات می توانند به صورت پیشنهادهای فریبنده، هشدارهای جعلی سیستم یا به روز رسانی نرم افزار ظاهر شوند. هنگامی که کاربران با این تبلیغات تعامل می کنند، ممکن است ندانسته نصب رباینده مرورگر یا PUP را راه اندازی کنند.
-
- به روز رسانی های جعلی نرم افزار : ربایندگان مرورگر و PUP ها ممکن است خود را به عنوان به روز رسانی نرم افزار قانونی یا وصله های امنیتی پنهان کنند. کاربران ممکن است با پیامهای پاپ آپ یا اعلانهایی مواجه شوند که از آنها میخواهد نرمافزار خود را بهروزرسانی کنند، اما این بهروزرسانیها در واقع نرمافزار ناخواسته را نصب میکنند. این تاکتیک نگرانی های کاربران را در مورد امنیت به دام می اندازد و آنها را وادار می کند تا بدون آگاهی از عواقب آن اقدام کنند.
-
- وبسایتهای سرکش و دانلودها : بازدید از وبسایتهای مشکوک یا دانلود فایلها از منابع غیرقابل اعتماد میتواند منجر به نصب ناخواسته ربایندگان مرورگر و PUP شود. این وب سایت ها ممکن است از تکنیک هایی مانند مهندسی اجتماعی یا دکمه های دانلود گمراه کننده برای متقاعد کردن کاربران برای دانلود و نصب نرم افزارهای ناخواسته استفاده کنند.
-
- جادوگران نصب فریبنده : برخی از ربایندگان مرورگر و PUP ها از جادوگران نصب استفاده می کنند که از ترفندهایی برای فریب کاربران استفاده می کنند. به عنوان مثال، آنها ممکن است مراحل نصب گیج کننده یا پیچیده را ارائه دهند و اطلاعات مربوط به نرم افزارهای اضافی را در شرایط و ضوابط طولانی یا موافقت نامه های مجوز دفن کنند. کاربران ممکن است به سادگی روی فرآیند نصب کلیک کنند، بدون اینکه اطلاعات را به دقت بررسی کنند، و اجازه نصب نرم افزار ناخواسته را می دهند.
برای محافظت در برابر این تاکتیکها، کاربران باید هنگام دانلود و نصب نرمافزار از منابع نامعتبر احتیاط کنند، از کلیک بر روی تبلیغات یا لینکهای مشکوک خودداری کنند، مرورگرها و نرمافزارهای امنیتی خود را بهروز نگه دارند و مرتباً دستگاههای خود را برای تهدیدات احتمالی اسکن کنند. علاوه بر این، خواندن و درک شرایط و ضوابط در حین نصب نرم افزار می تواند به شناسایی نرم افزارهای همراه و جلوگیری از نصب ناخواسته کمک کند.
