پسوند مرورگر Search-Zone
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| رتبه بندی: | 4,657 |
| میزان خطر: | 50 % (متوسط) |
| کامپیوترهای آلوده: | 712 |
| اولین بار دیده شد: | November 16, 2022 |
| آخرین حضور: | September 25, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
Search-Zone یک افزونه مرورگر است که مشاهده شده است از طریق روش های مشکوک توزیع می شود. به طور خاص، محققان infosec دریافتند که این برنامه توسط وب سایت های فریبنده و غیرقابل اعتماد تبلیغ می شود. پس از نصب توسط کاربران، Seach-Zone رفتار معمول مرتبط با ربایندگان مرورگر را نشان می دهد. در واقع، کاربران متوجه خواهند شد که مرورگرهای وب آنها تغییر مسیرهای مکرر به یک آدرس وب ناآشنا - searchzone.xyz را تجربه می کنند.
ربایندگان مرورگر معمولاً به عنوان برنامه های کاربردی مزاحم طراحی شده برای تبلیغ یک آدرس وب خاص و حمایت شده و همچنین ایجاد ترافیک مصنوعی به سمت آن استفاده می شوند. آنها با در نظر گرفتن کنترل بر صفحه اصلی مرورگر، صفحه برگه جدید و تنظیمات پیش فرض موتور جستجو به این هدف دست می یابند. در بیشتر موارد، هر سه به گونه ای تنظیم می شوند که اکنون صفحه تبلیغ شده را باز کنند. Searchzone.xyz یک موتور جستجوی جعلی است که به تنهایی قادر به تولید نتایج جستجو نیست. درخواست های جستجوی کاربران ربوده شده و به منبع دیگری هدایت می شوند. در این مورد، Searchzone.xyz نتایج را از گوگل می گیرد، اما کاربران باید در نظر داشته باشند که برخی از موتورهای جعلی می توانند هدف ریدایرکت های خود را بر اساس عوامل خاص تغییر دهند.
ربایندگان مرورگر و برنامه های طبقه بندی شده به عنوان PUP (برنامه های بالقوه ناخواسته) اغلب دارای قابلیت ردیابی داده هستند. اگر کاربران چنین برنامهای را روی دستگاههای خود نصب کرده باشند، در معرض خطر دسترسی به فعالیتهای مرور، جزئیات دستگاه و سایر اطلاعات حساس، بستهبندی و انتقال آنها به یک سرور راه دور هستند. سپس اپراتورهای PUP خاص می توانند از داده های به دست آمده به روش های مختلف سوء استفاده کنند.
