Searchthatweb.com
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 20 % (طبیعی) |
| کامپیوترهای آلوده: | 28 |
| اولین بار دیده شد: | April 29, 2025 |
| آخرین حضور: | May 1, 2025 |
در چشمانداز رو به رشد تهدیدات امنیت سایبری، کاربران باید نه تنها نسبت به بدافزارها، بلکه نسبت به برنامههای ناخواسته (PUPs) نیز هوشیار باشند - دستهای از نرمافزارها که اگرچه آشکارا ناامن نیستند، اما ممکن است خطرات امنیتی، حریم خصوصی و عملکردی قابل توجهی را ایجاد کنند. این برنامهها اغلب خود را به عنوان ابزارهای مفید پنهان میکنند، اما به طور مزاحم عمل میکنند و از اعتماد کاربران برای کنترل تنظیمات سیستم، جمعآوری اطلاعات حساس و هدایت ترافیک وب سوءاستفاده میکنند. یکی از موارد اخیر مربوط به موتور جستجوی جعلی Searchthatweb.com است که از طریق افزونه مرورگر SearchThatWeb توزیع میشود.
فهرست مطالب
SearchThatWeb و نیات مشکوک آن
Searchthatweb.com خود را به عنوان یک موتور جستجوی قانونی جا میزند اما فاقد عملکرد مستقل است. در عوض، درخواستهای کاربر را تغییر مسیر میدهد - گاهی اوقات به ارائه دهندگان جستجوی واقعی مانند گوگل، اما مسیرهای تغییر مسیر ممکن است بسته به موقعیت مکانی کاربر و پیکربندی سیستم متفاوت باشد. این رفتار ناشی از ارتباط آن با SearchThatWeb است، یک رباینده مرورگر که خود را به عنوان یک ابزار مرورگر افزایش بهرهوری جا میزند.
پس از نصب، این افزونه ممکن است به اجبار searchthatweb.com را به عنوان صفحه اصلی پیشفرض، صفحه تب جدید و موتور جستجوی پیشفرض در مرورگرهای وب تعیین کند. هر جستجو یا اقدام به تب جدید میتواند رهگیری شود و کاربران را قبل از رسیدن به موتور جستجو، از طریق زنجیرههای تغییر مسیر ناخواسته هدایت کند. چنین تغییر مسیر اجباری نه تنها مخرب است، بلکه تاکتیکی است که برای ردیابی رفتار کاربر و نمایش تبلیغات هدفمند یا فریبنده استفاده میشود.
چگونه PUPها نفوذ میکنند: تاکتیکهای توزیع فریبنده
بدافزارهای نوظهوری مانند SearchThatWeb به ندرت از طریق دانلودهای شفاف و آغاز شده توسط کاربر منتشر میشوند. در عوض، آنها به استراتژیهای توزیع مشکوکی متکی هستند که برای فریب کاربران جهت نصب آنها طراحی شدهاند:
- بستهبندی : این یکی از رایجترین تکنیکها است. بستههای نصب نرمافزار قانونی ممکن است با افزونههای ناخواسته همراه باشند. این برنامههای اضافی اغلب برای نصب از قبل انتخاب شده و در گزینههای تنظیمات «پیشرفته» یا «سفارشی» پنهان شدهاند - بخشهایی که بسیاری از کاربران به نفع تنظیمات پیشفرض یا «سریع» نادیده میگیرند.
- بهروزرسانیها و هشدارهای جعلی : افزونههای ناخواسته اغلب از طریق وبسایتهای جعلی توزیع میشوند که پیامهای هشداردهندهای مانند هشدارهای خطای سیستم جعلی یا درخواستهای بهروزرسانی جعلی را ارائه میدهند تا کاربران را برای دانلود افزونه فریب دهند.
- تبلیغات و تغییر مسیرهای جعلی : تبلیغات مزاحم در وبسایتهای نامعتبر ممکن است کاربران را به صفحات دانلود جعلی هدایت کنند. کلیک بر روی چنین تبلیغاتی حتی میتواند باعث دانلودهای بیسروصدا از طریق اسکریپتهای جاسازیشده، گاهی اوقات بدون اطلاع کاربر، شود.
- اعلانهای هرزنامه و URLهای دارای غلط املایی : کاربران ممکن است پس از بازدید از آدرسهای وب دارای غلط املایی یا با فعال کردن اعلانهای فریبنده مرورگر که آنها را با پیامها و پیوندهای گمراهکننده پر میکند، با این افزونهها مواجه شوند.
حتی سایتهای به ظاهر رسمی - مانند سایتی که برای توزیع SearchThatWeb استفاده میشود - بدون بررسی دقیق نباید قابل اعتماد فرض شوند. این ظاهرسازیها برای القای اعتماد و پنهان کردن ماهیت واقعی نرمافزار ساخته شدهاند.
خطرات پشت تغییر مسیرها
فراتر از مزاحمتهای ناشی از ریدایرکتهای ناخواسته و تصاحب صفحه اصلی، ربایندگان مرورگر مانند SearchThatWeb ممکن است بهطور فعال دادههای کاربر را جمعآوری کنند. این اغلب شامل موارد زیر است:
- تاریخچه مرور و عبارات جستجو شده
- کوکیها و دادههای جلسه ذخیره شده
- اطلاعات ورود و اطلاعات شخصی قابل شناسایی
- جزئیات مالی یا تراکنشی
چنین اطلاعاتی میتواند به دلالان داده مشکوک فروخته شود یا در حملات فیشینگ، سرقت هویت و کلاهبرداری مالی مورد سوءاستفاده قرار گیرد. علاوه بر این، ربایندگان دائمی اطلاعات ممکن است از تکنیکهایی برای مقاومت در برابر حذف، مانند تغییر سیاستهای سیستم یا نصب مجدد خود از طریق وظایف برنامهریزی شده، استفاده کنند.
نگذارید مرورگرتان هک شود
برای محافظت از خود در برابر تهدیداتی مانند SearchThatWeb، عادات مرور و نصب ایمن را تمرین کنید:
- همیشه تنظیمات نصب «پیشرفته» را انتخاب کنید و هر مرحله را با دقت بخوانید.
- از دانلود نرمافزار از سایتهای شخص ثالث یا شبکههای نظیر به نظیر تأیید نشده خودداری کنید.
- مرورگر، سیستم عامل و نرمافزارهای امنیتی خود را بهروز نگه دارید.
- نسبت به پیامهای ناخواسته و هشدارهای پاپآپ که دانلودها یا بهروزرسانیها را پیشنهاد میدهند، مشکوک باشید.
- مرتباً افزونههای مرورگر نصبشده خود را بررسی کنید و هر کدام را که مشکوک یا ناآشنا به نظر میرسد، حذف کنید.
هشدار نهایی: نرمافزارهای نفوذی، دروازهای به سوی تهدیدهای بزرگتر هستند
اگرچه بدافزارهای نوظهوری مانند SearchThatWeb ممکن است بیخطر به نظر برسند، اما رفتار و روشهای توزیع آنها به هیچ وجه بیضرر نیست. آنها به استقلال کاربر تجاوز میکنند، حریم خصوصی را به خطر میاندازند و راه را برای آلودگیهای جدیتر یا سرقت دادهها هموار میکنند. آگاه و محتاط بودن بهترین دفاع در برابر این تهدیدات پنهان است.
URL ها
Searchthatweb.com ممکن است URL های زیر را فراخوانی کند:
| searchthatweb.com |
