Sports Engine Browser Extension
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 11,777 |
میزان خطر: | 50 % (متوسط) |
کامپیوترهای آلوده: | 21 |
اولین بار دیده شد: | February 26, 2023 |
آخرین حضور: | August 10, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
پس از تجزیه و تحلیل افزونه مرورگر Sports Engine، مشخص شد که از تکنیکهای ربودن مرورگر برای دستکاری و تغییر تنظیمات مرورگرهای وب کاربران استفاده میکند. هدف اصلی این برنامه مزاحم ترویج موتور جستجوی جعلی به نام sportengine.info است که کاربران ممکن است ناخواسته به جای موتور جستجوی دلخواه خود از آن استفاده کنند. همین آدرس توسط یک PUP مشابه (برنامه ناخواسته بالقوه) معروف به موتور ورزشی نیز مشاهده شده است.
ربایندگان مرورگر و PUP ها ممکن است به قابلیت های مختلف نفوذی مجهز باشند
پس از نصب افزونه مرورگر Sports Engine، کنترل تنظیمات مرورگر کاربر را به دست می گیرد و صفحه اصلی پیش فرض، موتور جستجو و صفحه برگه جدید را تغییر می دهد تا اکنون به یک موتور جستجوی جعلی در sportengine.info منجر شود. اگرچه این موتور جستجوی جعلی برای تقلید از رفتار موتورهای قانونی طراحی شده است، اما در واقع قادر به تولید هر گونه نتیجه جستجو به تنهایی نیست. در عوض، درخواست جستجوی کاربر را تغییر مسیر داده و نتایج جستجو را از موتور جستجوی قانونی Bing نشان می دهد.
همچنین احتمالاً Sports Engine میتواند به فهرستی از وبسایتهای پربازدید کاربر، از جمله وبسایتهای بازدید شده، صفحات مشاهدهشده، عبارات جستجوی استفادهشده، و سایر دادههای مرتبط که ممکن است برای ایجاد نمایهای از رفتار آنلاین کاربر استفاده شود، دسترسی داشته باشد. این موضوع نگرانیهایی را در مورد حفظ حریم خصوصی ایجاد میکند زیرا تاریخچه مرور میتواند علایق، ترجیحات و عادات شخصی را نشان دهد و این اطلاعات میتواند به طور بالقوه برای تبلیغات هدفمند یا اهداف دیگر مورد استفاده قرار گیرد.
PUP ها و Hiajcker های مرورگر اغلب نصب خود را از طریق تاکتیک های توزیع مشکوک پنهان می کنند
برنامه های بالقوه ناخواسته (PUP) و هکرهای مرورگر اغلب از تاکتیک های فریبنده برای پنهان کردن این واقعیت استفاده می کنند که قرار است روی دستگاه کاربر نصب شوند. برخی از این تاکتیکها شامل بستهبندی نرمافزار آنها با برنامههای قانونی، پنهان کردن نصب آنها به عنوان یک بهروزرسانی ضروری، یا استفاده از تبلیغات پاپآپ گمراهکننده است. در برخی موارد، PUPها و ربایندگان مرورگر ممکن است از تکنیکهای مهندسی اجتماعی برای متقاعد کردن کاربران برای نصب آنها استفاده کنند، مانند ادعای ارائه یک سرویس مفید یا قول افزایش تجربه مرور کاربر.
استفاده از این تاکتیک های توزیع مشکوک اجازه می دهد تا PUP ها و ربایندگان مرورگر بدون اطلاع یا رضایت کاربر نصب شوند. این میتواند یک مشکل بزرگ باشد زیرا این نوع برنامهها میتوانند باعث ایجاد طیفی از مشکلات، از جمله نمایش تبلیغات ناخواسته، ایجاد تغییر مسیر به مقاصد غیرقابل اعتماد، و حتی ایجاد خطر برای حفظ حریم خصوصی با جمعآوری اطلاعات حساس کاربر شوند. علاوه بر این، حذف PUPها و ربایندگان مرورگر میتواند دشوار باشد، زیرا ممکن است فایلها و فرآیندهای خود را مخفی کنند یا پس از حذف، اقدام به نصب مجدد خود کنند.