Search-content.com
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 2,286 |
میزان خطر: | 50 % (متوسط) |
کامپیوترهای آلوده: | 233 |
اولین بار دیده شد: | July 23, 2023 |
آخرین حضور: | September 30, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
Search-content.com به عنوان یک موتور جستجوی جعلی توسط محققان امنیت سایبری شناسایی شده است. کارشناسان در حین بررسی صفحات اینترنتی فریبنده به این سایت برخورد کردند. توجه به این نکته مهم است که Search-content.com توسط رباینده معروف مرورگر Apps تبلیغ شده است.
در حالی که این ارتباط با رباینده مرورگر Apps مشهود بود، کاملاً ممکن است که search-content.com فقط به این یک نرم افزار ربودن مرورگر محدود نشود. این احتمال وجود دارد که سایر نرم افزارهای ربودن مرورگر نیز کاربران را به این موتور جستجوی جعلی تأیید و هدایت کنند.
فهرست مطالب
ربایندگان مرورگر و موتورهای جستجوی جعلی اغلب باعث خطرات حفظ حریم خصوصی می شوند
ربایندگان مرورگر از تکنیک های مختلفی برای تبلیغ سایت های خاص و دستکاری تجربیات مرور کاربران استفاده می کنند. یکی از روشهای رایج، اختصاص آدرسهای تبلیغشده بهعنوان صفحه اصلی پیشفرض، موتور جستجوی پیشفرض، و صفحه برگه جدید مرورگرهای وب کاربران است. رباینده مرورگر Apps نمونهای از این نرمافزارها است که با نصب آن، برگههای مرورگر جدید باز میشوند و عبارتهای جستجو در نوار URL تایپ میشوند که منجر به تغییر مسیرهای ناخواسته به مقصدهای مشکوک میشود.
در این مورد خاص، یک زنجیره تغییر مسیر مشاهده شده است. با searchesmia.com شروع میشود، سپس به search-content.com هدایت میشود و در نهایت کاربران را در موتور جستجوی قانونی بینگ قرار میدهد. موتورهای جستجوی جعلی معمولاً فاقد توانایی ارائه نتایج جستجوی واقعی هستند، بنابراین به هدایت مجدد کاربران به موتورهای جستجوی اینترنتی قانونی متوسل می شوند. در برخی موارد، سایتهای غیرقانونی ممکن است نتایج جستجو ایجاد کنند، اما اغلب نادرست، پر از محتوای حمایتشده، نامربوط، فریبنده و بالقوه ناامن هستند. Search-content.com ممکن است در زنجیره های مختلف تغییر مسیر یا هدایت کاربران به جای دیگر دخالت داشته باشد.
علاوه بر این، نرم افزار ربودن مرورگر مانند برنامه افزودنی Apps اغلب از تکنیک های تضمین پایداری استفاده می کند تا از بازیابی آسان مرورگرهای خود در تنظیمات دلخواه توسط کاربران جلوگیری کند. در مورد افزونه Apps، برای این منظور از ویژگی «مدیریت شده توسط سازمان شما» در Google Chrome سوء استفاده میکند.
علاوه بر تغییر تنظیمات مرور، موتورهای جستجوی جعلی و ربایندگان مرورگر اغلب در جمعآوری دادههای مزاحم شرکت میکنند و حریم خصوصی کاربران را به خطر میاندازند. آنها از فعالیت مرور کاربران جاسوسی می کنند و اطلاعاتی مانند جستجوهای جستجو شده، URL های بازدید شده، صفحات وب مشاهده شده، آدرس های IP، کوکی های اینترنتی، نام های کاربری، رمزهای عبور، جزئیات قابل شناسایی شخصی، داده های مربوط به امور مالی و موارد دیگر را جمع آوری می کنند. سپس دادههای جمعآوریشده از کاربران میتواند به اشخاص ثالث ارسال یا فروخته شود، که به طور بالقوه کاربران را در معرض خطرات حفظ حریم خصوصی و نگرانیهای امنیتی بیشتری قرار میدهد.
کاربران به ندرت PUP (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر را آگاهانه نصب می کنند
PUP ها و ربایندگان مرورگر اغلب به تاکتیک های مبهم متوسل می شوند تا به طور مخفیانه به دستگاه های کاربران بدون اطلاع یا رضایت صریح آنها نفوذ کنند. این تاکتیکها برای سوء استفاده از آسیبپذیریها در عادات مرور کاربران طراحی شدهاند و به نرمافزار ناخواسته اجازه دسترسی غیرمجاز را میدهند. برخی از تاکتیک های مبهم مورد سوء استفاده PUP ها و ربایندگان مرورگر عبارتند از:
- بستهبندی نرمافزار : PUPها و ربایندگان مرورگر معمولاً با بارگیریهای نرمافزار قانونی همراه میشوند. هنگامی که کاربران نرم افزار مورد نظر را نصب می کنند، PUP همراه یا hijacker مرورگر بدون آگاهی کاربر در کنار آن نصب می شود. گنجاندن این برنامه های ناخواسته اغلب از طریق چک باکس های از پیش انتخاب شده یا جادوگران نصب فریبنده در فرآیند نصب نرم افزار پنهان می شود.
- وبسایتهای فریبنده و پنجرههای بازشو : PUPها و ربایندگان مرورگر ممکن است از وبسایتها و پنجرههای بازشو فریبنده برای گمراه کردن کاربران برای کلیک کردن روی تبلیغات گمراهکننده یا دکمههای دانلود استفاده کنند. این پاپآپها اغلب ادعا میکنند که بهروزرسانیها، وصلههای امنیتی یا سایر نرمافزارهای مطلوب را ارائه میدهند، اما در عوض باعث نصب برنامههای ناخواسته میشوند.
- به روز رسانی های جعلی نرم افزار : برخی از PUP ها و ربایندگان مرورگر ممکن است اعلان های به روز رسانی نرم افزار قانونی را تقلید کنند. کاربران ممکن است فریب بخورند و روی این درخواست های به روز رسانی جعلی کلیک کنند و در نتیجه نرم افزارهای مخرب نصب شوند.
- مهندسی اجتماعی : مجرمان سایبری پشت PUPها و ربایندگان مرورگر ممکن است از تکنیکهای مهندسی اجتماعی مانند نظرسنجیهای جعلی، پیشنهادات فریبنده یا پیامهای هشداردهنده برای دستکاری کاربران برای نصب نرمافزار ناخواسته استفاده کنند.
- تبلیغات بد : PUPها و ربایندگان مرورگر را می توان از طریق تبلیغات مخرب (بد تبلیغاتی) در وب سایت ها توزیع کرد. کاربران ممکن است ناخواسته با کلیک بر روی این تبلیغات فریبنده، نصب این برنامه های ناخواسته را آغاز کنند.
- شبکههای اشتراکگذاری فایل : PUPها و ربایندگان مرورگر ممکن است از طریق شبکههای اشتراکگذاری فایل همتا به همتا (P2P) توزیع شوند. کاربرانی که فایلها را از این شبکهها دانلود میکنند ممکن است ناآگاهانه برنامههای ناخواسته همراهی را دریافت کنند.
- ایمیلهای فیشینگ و لینکهای مخرب : PUPها و ربایندگان مرورگر را میتوان از طریق ایمیلهای فیشینگ حاوی لینکها یا پیوستهای مخرب تحویل داد. کلیک بر روی این لینک ها می تواند منجر به نصب نرم افزارهای ناخواسته شود.
برای محافظت از خود در برابر این تاکتیک های مشکوک، کاربران باید هنگام دانلود نرم افزار از منابع نامعتبر محتاط باشند و همیشه تنظیمات نصب سفارشی را انتخاب کنند تا پیشنهادات همراه را با دقت بررسی کنند. به روز رسانی منظم نرم افزارها، استفاده از نرم افزارهای معتبر ضد بدافزار و انجام عادات مرور ایمن از اقدامات ضروری برای جلوگیری از نصب بی سر و صدا PUP ها و هکرهای مرورگر بر روی دستگاه هایشان است. علاوه بر این، هوشیاری در مورد کلیک کردن روی پیوندها یا پنجره های بازشو ناآشنا و اجتناب از وب سایت های مشکوک می تواند در برابر این برنامه های ناخواسته محافظت بیشتری داشته باشد.
URL ها
Search-content.com ممکن است URL های زیر را فراخوانی کند:
search-content.com |