Smartshopsearch.com
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 19,097 |
میزان خطر: | 50 % (متوسط) |
کامپیوترهای آلوده: | 1 |
اولین بار دیده شد: | July 24, 2023 |
آخرین حضور: | July 30, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
Smartshopsearch.com به عنوان یک موتور جستجوی نامشروع شناخته شده است. وب سایت های مشکوک از این نوع معمولاً توسط ربایندگان مرورگر و سایر PUP های مزاحم (برنامه های بالقوه ناخواسته) تبلیغ می شوند. این برنامه های نرم افزاری غیرقابل اعتماد، مرورگرهای کاربران را هدف قرار داده و تغییرات غیرمجاز در تنظیمات مرورگر ایجاد می کنند. در نتیجه، کاربران به اجبار به وبسایتهایی هدایت میشوند که هواپیماربایان تأیید میکنند و اغلب به مقصدهای مشکوک یا مخرب منتهی میشوند.
فهرست مطالب
ربایندگان مرورگر و موتورهای جستجوی سایه مانند Smartshopsearch.com ممکن است باعث مشکلات جدی در حفظ حریم خصوصی شوند
ربایندگان مرورگر چندین تنظیمات پیشفرض مرورگر مانند موتورهای جستجو، صفحه اصلی و برگه جدید را دستکاری میکنند تا کاربران را به آدرسهای وبسایت تبلیغاتی خاصی هدایت کنند. هنگامی که یک رباینده مرورگر، مانند برنامه ای که smartshopsearch.com را تبلیغ می کند، نصب می شود، هر تلاشی برای باز کردن برگه ها یا پنجره های مرورگر جدید یا انجام پرس و جوهای جستجو از طریق نوار URL منجر به تغییر مسیر خودکار به سایت مذکور می شود.
در مورد موتورهای جستجوی جعلی، آنها معمولاً توانایی ارائه نتایج جستجوی واقعی را ندارند. به عنوان یک راه حل، آنها اغلب کاربران را به موتورهای جستجوی اینترنتی قانونی مانند گوگل، بینگ یا یاهو هدایت می کنند. با این حال، smartshopsearch.com از این هنجار منحرف می شود زیرا سعی در ایجاد نتایج جستجو دارد. متأسفانه، نتایجی که ارائه میکند نادرست، مملو از محتوای نامربوط، پیوندهای حمایتشده، و محتوای بالقوه غیرقابل اعتماد یا حتی ناایمن هستند. علاوه بر این، smartshopsearch.com شناخته شده است که در تبلیغات هرزنامه های اعلان مرورگر شرکت می کند و باعث می شود اعلان های مزاحم و ناخواسته در مرورگرهای کاربران ظاهر شوند.
یکی از جنبه های نگران کننده هکرهای مرورگر استفاده آنها از تکنیک های تضمین ماندگاری است. این تکنیک ها برای جلوگیری از بازگرداندن آسان مرورگرها به تنظیمات پیش فرض توسط کاربران در نظر گرفته شده است. به عنوان مثال، نرم افزار ممکن است دسترسی به تنظیمات مربوط به حذف را مسدود کند یا هر گونه تغییر ایجاد شده توسط کاربر برای بازگشت به پیکربندی مرورگر اصلی را لغو کند.
یکی دیگر از مسائل جدی مرتبط با نرم افزارهای ربایی مرورگر و موتورهای جستجوی نامشروع، جمع آوری داده های حساس کاربر است. آنها ممکن است طیف گسترده ای از اطلاعات را جمع آوری کنند، از جمله عبارت های جستجوی کاربران، URL های بازدید شده، صفحات وب مشاهده شده، آدرس های IP، کوکی های اینترنتی، نام های کاربری، رمز عبور، جزئیات قابل شناسایی شخصی، داده های مالی و موارد دیگر. این اطلاعات جمعآوریشده را میتوان از طریق فروش آن به نهادهای شخص ثالث کسب درآمد کرد و خطرات حریم خصوصی و امنیتی را برای کاربران آسیبدیده تشدید کرد.
PUPها و ربایندگان مرورگر به ندرت آگاهانه نصب می شوند
PUP ها و ربایندگان مرورگر اغلب به تاکتیک های توزیع مبهم متوسل می شوند تا بدون اطلاع یا رضایت آنها به سیستم های کاربران نفوذ کنند. هدف این تاکتیک ها فریب کاربران و سوء استفاده از آسیب پذیری ها در نرم افزار و شیوه های مرور است. در اینجا برخی از تاکتیک های توزیع مشکوک به کار گرفته شده توسط PUP ها و ربایندگان مرورگر آورده شده است:
- بستهبندی نرمافزار : PUPها و ربایندگان مرورگر اغلب با بارگیریهای قانونی نرمافزار یا برنامههای نرمافزار رایگان/اشتراکگذاری همراه میشوند. هنگامی که کاربران نرم افزار مورد نظر را نصب می کنند، PUP یا hijacker مرورگر در کنار آن نصب می شود که اغلب در فرآیند نصب پنهان می شود. کاربران ممکن است ناآگاهانه با نصب نرم افزار اضافی بدون اینکه متوجه شوند موافقت کنند.
- دکمه های دانلود گمراه کننده : برخی از وب سایت ها از دکمه های دانلود فریبنده یا تبلیغاتی استفاده می کنند که ظاهر لینک های دانلود قانونی را تقلید می کنند. هنگامی که کاربران روی این دکمه های گمراه کننده کلیک می کنند، ناخودآگاه به جای محتوای مورد نظر، PUP ها یا ربایندگان مرورگر را دانلود می کنند.
- تبلیغات نادرست : PUPها و ربایندگان مرورگر ممکن است از طریق تبلیغات ناامن (بد تبلیغاتی) توزیع شوند. این تبلیغات می توانند در وب سایت های قانونی ظاهر شوند و کاربران را به صفحات فرود مخرب هدایت کنند که آنها را وادار به دانلود نرم افزار ناخواسته کند.
- به روز رسانی های جعلی نرم افزار : PUP ها و ربایندگان مرورگر ممکن است به عنوان به روز رسانی نرم افزار جعلی یا وصله های امنیتی پنهان شوند. کاربرانی که روی این به روز رسانی های جعلی کلیک می کنند، به طور ناخواسته برنامه های ناخواسته را دانلود و نصب می کنند.
- نصب برنامه های افزودنی مرورگر : برخی از PUP ها به عنوان پسوند مرورگر یا افزونه ها توزیع می شوند. آنها ممکن است به عنوان ابزارهای مفید تبلیغ شوند، اما پس از نصب، رفتارهای مزاحم و ربودن تنظیمات مرورگر را آغاز می کنند.
- دانلودهای Drive-by : PUPها و ربایندگان مرورگر می توانند از طریق دانلودهای درایو بای توزیع شوند، جایی که کاربران از وب سایت های در معرض خطر یا ناامن بازدید می کنند که به طور خودکار دانلودها را بدون تعامل کاربر آغاز می کنند.
- ایمیلهای فیشینگ و مهندسی اجتماعی : PUPها و ربایندگان مرورگر ممکن است از طریق ایمیلهای فیشینگ که کاربران را فریب میدهند تا روی پیوندهای ناامن کلیک کنند یا پیوستهای آلوده را دانلود کنند، توزیع شوند. تکنیک های مهندسی اجتماعی برای دستکاری کاربران در انجام اقداماتی که منجر به نصب PUP می شود استفاده می شود.
- نرمافزارهای دزدی و کرک : دانلود نرمافزار غیرقانونی یا استفاده از نسخههای کرک شده نرمافزارهای قانونی، کاربران را در معرض خطر عفونتهای PUP و رباینده مرورگر قرار میدهد.
برای محافظت در برابر PUP ها و هکرهای مرورگر، کاربران باید در هنگام دانلود نرم افزار از منابع ناآشنا مراقب باشند، از کلیک بر روی لینک ها یا تبلیغات مشکوک خودداری کنند، نرم افزار و مرورگر خود را به روز نگه دارند، از آنتی ویروس و نرم افزارهای ضد بدافزار معتبر استفاده کنند و به طور منظم افزونه ها و افزونه های نصب شده مرورگر را بررسی کنند. علاوه بر این، تمرین عادات مرور ایمن و هوشیاری در برابر تاکتیکهای مهندسی اجتماعی میتواند به کاربران کمک کند تا قربانی این تاکتیکهای توزیع مبهم نشوند.
URL ها
Smartshopsearch.com ممکن است URL های زیر را فراخوانی کند:
smartshopsearch.com |