SearchIT New Tab
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| رتبه بندی: | 5,226 |
| میزان خطر: | 20 % (طبیعی) |
| کامپیوترهای آلوده: | 1,229 |
| اولین بار دیده شد: | January 31, 2023 |
| آخرین حضور: | September 27, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
محققان امنیت سایبری پسوند مرورگری به نام SearchIT New Tab را کشف کردند که در وب سایت های مشکوک تبلیغ می شود. پس از بررسی دقیق تر، مشخص شد که SearchIT New Tab به عنوان یک رباینده مرورگر عمل می کند. ممکن است تنظیمات مرورگرهای وب کاربران را با هدف ایجاد تغییر مسیرهای مکرر به یک وب سایت ارتقا یافته در searchresults.store تغییر دهد. خود سایت یک موتور جستجوی جعلی است.
اقدامات مزاحم مرتبط با تب جدید SearchIT
SearchIT New Tab یک نرمافزار هک کردن مرورگر است که به searchresults.store به عنوان صفحه اصلی، نشانی اینترنتی برگه/پنجره جدید و موتور جستجوی پیشفرض در مرورگرهای کاربران اختصاص میدهد. هنگامی که یک برگه/پنجره مرورگر جدید باز می شود یا یک عبارت جستجو در نوار URL تایپ می شود - منجر به تغییر مسیرهای ناخواسته می شود. این موتور جستجوی جعلی قادر به ارائه نتایج جستجوی واقعی نیست، بنابراین در عوض باعث تغییر مسیرهای بیشتر به موارد قانونی مانند Google می شود. لازم به ذکر است که مکان سایت هایی مانند searchresults.store land ممکن است بسته به عوامل مختلفی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
علاوه بر این، SearchIT New Tab از ویژگی «مدیریت شده توسط سازمان شما» Google Chrome برای اطمینان از ماندگاری و جلوگیری از بازیابی مرورگرهای خود توسط کاربران استفاده میکند. همچنین احتمالاً این رباینده مرورگر دادههای مربوط به مرور را جمعآوری میکند، مانند URLهای بازدید شده، سنهای وب مشاهدهشده، جستارهای جستجو شده و غیره، که سپس میتواند با فروش به اشخاص ثالث درآمد کسب کند.
ربایندگان مرورگر و سایر برنامههای بالقوه ناخواسته (PUP) چگونه پخش میشوند؟
ربایندگان مرورگر و PUP ها معمولاً از طریق بارگیری های فریبنده مانند به روز رسانی های جعلی برنامه های محبوب مانند جاوا یا Adobe Flash Player پخش می شوند. علاوه بر این، آنها همچنین ممکن است از طریق تبلیغات مشکوک در وب سایت ها یا از طریق پیوست های ایمیل منتشر شوند.
یکی از متداولترین روشها برای توزیع چنین برنامههای نفوذی به نام «بستهبندی» شناخته میشود. این شامل شامل رباینده مرورگر در کنار سایر برنامهها است و زمانی که کاربر بسته را دانلود میکند، موارد اضافی نیز نصب میشوند. کاربر ممکن است حتی متوجه نباشد که علاوه بر برنامه مورد نظر، چیز دیگری نیز دانلود شده است. با مطالعه دقیق هر مرحله از نصب و انصراف از هرگونه پیشنهاد مشکوک می توان از این امر جلوگیری کرد. همچنین عاقلانه است که از نرم افزارهای ضد بدافزار معتبر برای نظارت و محافظت از رایانه خود در برابر چنین برنامه های تهاجمی استفاده کنید.
