ProSearch
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| رتبه بندی: | 2,418 |
| میزان خطر: | 50 % (متوسط) |
| کامپیوترهای آلوده: | 127 |
| اولین بار دیده شد: | September 24, 2024 |
| آخرین حضور: | October 6, 2024 |
| سیستم عامل (های) تحت تأثیر: | Windows |
ProSearch یک رباینده فریبنده مرورگر است که برای کنترل تنظیمات مرورگر کاربران بدون رضایت آنها طراحی شده است و خطرات مهم حریم خصوصی و امنیتی را به همراه دارد. این با هدایت ترافیک وب به موتورهای جستجوی غیرقابل اعتماد مانند boyu.com.tr عمل می کند، تجربه کاربر را به خطر می اندازد و افراد را در معرض محتوای بالقوه مضر قرار می دهد.
فهرست مطالب
چگونه ProSearch مرورگرها را ربوده است
پس از نصب، ProSearch تنظیمات مهم مرورگر، مانند موتور جستجوی پیشفرض، صفحه اصلی و صفحه برگه جدید را تغییر میدهد و همه جستجوها را از طریق boyu.com.tr هدایت میکند. این موتور جستجو گرچه کاربردی است، اما با موتورهای قانونی مانند گوگل یا بینگ فاصله زیادی دارد. به جای ارائه نتایج دقیق و قابل اعتماد، boyu.com.tr نتایج جستجویی ایجاد می کند که ممکن است مملو از محتوای حمایت شده، تبلیغات فریبنده و پیوندهایی به وب سایت های بالقوه تقلبی باشد.
چیزی که ProSearch را به ویژه دردسرساز می کند، توانایی آن در ارائه نتایج متفاوت بر اساس عواملی مانند موقعیت جغرافیایی کاربر است. این بدان معناست که یک پرس و جو از یک منطقه ممکن است نتایج کاملاً متفاوت و احتمالاً مضرتر در مقایسه با همان پرس و جو در بخش دیگری از جهان ایجاد کند. با دستکاری این نتایج جستجو، ProSearch کاربران را در معرض خطرات مهمی از جمله کلاهبرداری های فیشینگ، بدافزارها و اطلاعات غیرقابل اعتماد قرار می دهد.
چالش های تداوم و حذف
ProSearch فقط در ربودن تنظیمات مرورگر متوقف نمی شود. از مکانیسمهای ماندگاری استفاده میکند تا اطمینان حاصل شود که حذف آن دشوار است. یکی از روش های مورد استفاده، ویژگی «مدیریت شده توسط سازمان شما» در گوگل کروم است. این ویژگی معمولاً برای محیطهای سازمانی در نظر گرفته شده است، امتیازات مدیریتی ProSearch را بر روی مرورگر اعطا میکند و تغییر تنظیمات یا حذف برنامه افزودنی را برای کاربران دشوار میکند.
با جاسازی عمیق خود در مرورگر، ProSearch میتواند به طور مکرر تنظیمات برگزیده کاربر را حتی پس از تلاش برای بازیابی تنظیمات اصلی خود بازنشانی کند. این تداوم، حذف دستی را برای کسانی که با تکنیکهای عیبیابی پیشرفته آشنا نیستند، به یک کار چالش برانگیز تبدیل میکند.
تاکتیکهای توزیع مشکوک: چگونه PUPها از بین میروند
ProSearch اغلب از طریق روش های توزیع مشکوک که معمولاً با PUP ها (برنامه های بالقوه ناخواسته) مرتبط هستند، راه خود را به دستگاه ها می یابد. این تاکتیکها برای سوء استفاده از اعتماد کاربران طراحی شدهاند و باعث میشوند که کاربران ناخواسته در مصالحه خود شرکت کنند.
یکی از روش های رایج، بسته بندی نرم افزار است. نصبکنندهها و دانلودکنندههای متقلب اغلب در وبسایتهای مخفی تبلیغ میشوند که به عنوان نرمافزار قانونی یا ابزار رایگان پنهان میشوند. هنگامی که کاربران یک برنامه به ظاهر بی ضرر را دانلود می کنند، ممکن است همراه با برنامه های ناخواسته دیگری مانند ProSearch باشد. این بخشهای اضافی نرمافزار معمولاً در پشت اعلانهای نصب گمراهکننده پنهان میشوند یا بهطور پیشفرض نصب میشوند مگر اینکه به صورت دستی علامت آن را بردارید - مرحلهای که بسیاری از کاربران نادیده میگیرند.
جمع آوری داده های تهاجمی و ردیابی کاربر
فراتر از تغییر مسیر پرس و جوهای جستجو، ProSearch همچنین به خاطر شیوه های جمع آوری داده های خود شناخته شده است. ربایندگان مرورگر مانند ProSearch اغلب فعالیت مرور کاربران، نظارت بر تاریخچه جستجوی آنها، وب سایت های بازدید شده و حتی داده های بالقوه حساس مانند اعتبار ورود به سیستم یا جزئیات شخصی را ردیابی می کنند. سپس از این اطلاعات برای تبلیغات هدفمند استفاده می شود، به بازاریابان شخص ثالث فروخته می شود، یا برای مقاصد ناامن تر، مانند سرقت هویت یا کلاهبرداری مورد سوء استفاده قرار می گیرد.
با جاسوسی از عادات آنلاین کاربران، ProSearch نه تنها به حریم خصوصی نفوذ می کند، بلکه قربانیان را در معرض خطرات امنیتی گسترده تری قرار می دهد. دادههای مرور به خطر افتاده میتواند منجر به تلاشهای فیشینگ، حملات مهندسی اجتماعی یا بدتر از آن نقض کامل اطلاعات شخصی یا مالی حساس شود.
نتیجه گیری: هوشیار باشید و از دستگاه های خود محافظت کنید
ProSearch به عنوان یادآوری تهدیدات مداوم توسط ربایندگان مرورگر و PUP ها عمل می کند. ماهیت فریبنده روش های توزیع آن و توانایی آن در دستکاری تنظیمات مرورگر، همراه با شیوه های ردیابی تهاجمی، آن را به نگرانی جدی برای کاربرانی که می خواهند از حریم خصوصی و امنیت آنلاین خود محافظت کنند، تبدیل می کند.
برای محافظت در برابر چنین تهدیداتی، کاربران باید همیشه هنگام دانلود نرم افزار از منابع ناآشنا مراقب باشند، اعلان های نصب را به طور کامل مطالعه کنند و در نظر داشته باشند که از ابزارهای امنیتی معتبر برای شناسایی و حذف PUP ها قبل از ایجاد خرابی در سیستم خود استفاده کنند.
