پسوند مرورگر Soccer Leagues
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 5,715 |
میزان خطر: | 50 % (متوسط) |
کامپیوترهای آلوده: | 58 |
اولین بار دیده شد: | May 28, 2023 |
آخرین حضور: | September 24, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
افزونه مرورگر Soccer Leagues ویژگیهای معمولی یک برنامه سرکش و یک PUP (برنامه بالقوه ناخواسته) را نشان میدهد. در واقع، پس از تجزیه و تحلیل کامل برنامه، مشخص شد که عملکرد اصلی آن یک هکر مرورگر است. لیگ های فوتبال چندین تنظیمات مرورگر وب کاربران را با هدف ایجاد تغییر مسیر به یک آدرس وب تبلیغ شده تغییر می دهد. علاوه بر این، کاربران باید در نظر داشته باشند که PUP ها و ربایندگان مرورگر اغلب قادر به جمع آوری داده های حساس کاربر هستند.
رباینده مرورگر Soccer Leagues می تواند باعث مشکلات حریم خصوصی شود
نرم افزار ربودن مرورگر معمولاً آدرس سایت های تبلیغ شده را به عنوان صفحات اصلی، موتورهای جستجوی پیش فرض و برگه های صفحه جدید مرورگرهای وب مورد نظر اختصاص می دهد. این بدان معناست که وقتی کاربران برگههای جدید را باز میکنند یا سعی میکنند از طریق نوار URL مرورگر در وب جستجو کنند، به یک وبسایت ارتقا یافته هدایت میشوند. لیگ های فوتبال نیز به این شکل عمل می کنند.
در بیشتر موارد، ربایندگان مرورگر این تنظیمات را به موتورهای جستجوی جعلی تغییر می دهند. این موتورهای جست و جوی جعلی نمی توانند نتایج جستجو تولید کنند، بنابراین کاربران را به وب سایت های جستجوی اینترنتی قانونی هدایت می کنند. با این حال، Soccer Leagues به طور مستقیم یک موتور جستجوی واقعی، Bing (bing.com) را تبلیغ می کند. تأیید محتوای قانونی اغلب بدون تأیید توسعه دهندگان انجام می شود. کلاهبرداران از برنامه های وابسته محصول یا خدمات سوء استفاده می کنند تا به طور متقلبانه کمیسیون دریافت کنند.
علاوه بر این، اکثر ربایندگان مرورگر به قابلیت هایی برای ردیابی داده های کاربر مجهز هستند و لیگ های فوتبال نیز ممکن است این قابلیت را داشته باشند. دادههای مورد نظر میتواند شامل آدرسهای اینترنتی بازدید شده، صفحات وب مشاهده شده، عبارتهای جستجو، کوکیهای اینترنتی، نامهای کاربری/گذرواژهها، اطلاعات قابل شناسایی شخصی، جزئیات مالی و موارد دیگر باشد. سپس دادههای سوء استفاده شده را میتوان با اشخاص ثالث، از جمله مجرمان سایبری، به اشتراک گذاشت یا به آنها فروخت.
کاربران باید از تاکتیک های توزیع سایه استفاده شده توسط PUP ها و ربایندگان مرورگر آگاه باشند.
تاکتیک های مشکوک معمولاً به عنوان بخشی از توزیع PUP ها و ربایندگان مرورگر استفاده می شود. این تاکتیک ها شامل روش های فریبنده و گمراه کننده مختلفی است که هدف آنها فریب دادن کاربران به نصب ناآگاهانه نرم افزارهای ناخواسته است.
یکی از تاکتیکهایی که اغلب مورد استفاده قرار میگیرد، بستهبندی است، که در آن PUPها و ربایندگان مرورگر در کنار نرمافزار قانونی بستهبندی میشوند. کاربران ممکن است برنامه های مورد نظر را دانلود و نصب کنند، اما برنامه های ناخواسته همراه بدون اطلاع یا رضایت صریح آنها گنجانده شده است. این عمل اغلب از کاربرانی بهره میبرد که بدون بررسی دقیق گزینههای نرمافزار همراه، در فرآیند نصب عجله دارند.
تاکتیک دیگر شامل پنهان کردن فرآیند نصب با استفاده از رابط های گمراه کننده است. این می تواند شامل ارائه دکمه های گمراه کننده، چک باکس ها یا کادرهای گفتگو باشد که کاربران را به پذیرش نصب نرم افزار اضافی یا اصلاحات مرورگر تشویق می کند. هدف این تاکتیک ها سردرگمی کاربران و هدایت آنها به نصب ناخواسته PUP یا ربایندگان مرورگر است.
علاوه بر این، از تکنیک های تبلیغاتی فریبنده برای تبلیغ PUP ها و ربایندگان مرورگر استفاده می شود. این می تواند شامل نمایش تبلیغات پاپ آپ، هشدارهای جعلی سیستم، یا پیشنهادهای فریبنده باشد که ادعا می کنند عملکرد رایانه را بهبود می بخشد یا ویژگی های انحصاری ارائه می دهد. این تبلیغات اغلب کاربران را به وبسایتهایی هدایت میکنند که میزبان نرمافزارهای ناخواسته هستند یا آنها را تشویق میکنند تا روی پیوندهای گمراهکنندهای که فرآیند دانلود و نصب را آغاز میکنند، کلیک کنند.
تکنیکهای مهندسی اجتماعی نیز معمولاً برای دستکاری اعتماد و احساسات کاربران استفاده میشوند. این میتواند شامل جعل هویت برندهای مورد اعتماد یا نمایش تأییدیههای جعلی از منابع معتبر برای ایجاد تصور مشروعیت باشد. هدف از چنین تاکتیک هایی فریب دادن کاربران به این باور است که نرم افزار قابل اعتماد و ایمن است و آنها را متقاعد می کند تا PUP ها را نصب کنند یا اصلاحات هکر مرورگر را بپذیرند.
به طور خلاصه، توزیع PUP ها و ربایندگان مرورگر شامل طیفی از تاکتیک های مشکوک است که از عدم آگاهی یا هوشیاری کاربران سوء استفاده می کند. این تاکتیکها شامل بستهبندی، رابطهای گمراهکننده، تبلیغات فریبنده و روشهای مهندسی اجتماعی است که همگی با هدف فریب دادن کاربران به نصب ناخواسته نرمافزارهای ناخواسته یا پذیرش تغییرات ناخواسته مرورگر هستند.