پسوند تخته یادداشت چسبنده
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| رتبه بندی: | 4,782 |
| میزان خطر: | 20 % (طبیعی) |
| کامپیوترهای آلوده: | 163 |
| اولین بار دیده شد: | May 4, 2023 |
| آخرین حضور: | September 28, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
پس از انجام تحقیقات در مورد افزونه Sticky Note Board، مشخص شد که این پسوند برای مرورگرهای وب با هدف تبلیغ یک موتور جستجوی جعلی به نام search.notesticky-extension.com توسعه یافته است. برای رسیدن به این هدف، برنامه افزودنی کنترل چندین تنظیمات مهم مرورگر را در دست می گیرد. برنامههایی که به شیوهای مشابه برنامه افزودنی Sticky Note Board کار میکنند، توسط محققان infosec به عنوان ربایندگان مرورگر طبقهبندی میشوند.
ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) می توانند باعث ایجاد خطرات حفظ حریم خصوصی شوند
افزونه Sticky Notes Board به عنوان یک برنامه کاربردی همه کاره به بازار عرضه می شود که می تواند برای اهداف مختلفی مانند تسهیل فرآیندهای تجزیه و تحلیل آسان تر، طوفان فکری و سازماندهی و ترسیم نقشه راه مورد استفاده قرار گیرد. با این حال، پس از بررسی بیشتر، مشخص شد که این برنامه یک هکر مرورگر است که کنترل تنظیمات مرورگر متعدد از جمله صفحه اصلی، موتور جستجوی پیشفرض و صفحه برگه جدید را در اختیار میگیرد.
افزونه Sticky Notes Board مرورگر را ربوده و کاربران را به یک موتور جستجوی جعلی هدایت میکند - search.notesticky-extension.com، که نتایج جستجوی گرفته شده از موتور جستجوی قانونی Bing را نمایش میدهد. کاربران باید در نظر داشته باشند که استفاده از موتورهای جست و جوی جعلی می تواند به این معنی باشد که پرس و جوهای جستجوی آنها تحت نظارت است. علاوه بر این، ربایندگان مرورگر و PUP ها به دلیل جمع آوری اطلاعات مختلف مرورگر یا حتی شخصی بدنام هستند که می تواند حریم خصوصی و امنیت کاربران را به خطر بیندازد.
بنابراین اکیداً توصیه می شود که کاربران از استفاده از موتورهای جستجوی جعلی و بی اعتبار خودداری کنند و به موتورهای جستجوی قابل اعتماد پایبند باشند.
کاربران به ندرت ربایندگان مرورگر و PUP ها را عمدا نصب می کنند
توزیع PUP ها و ربایندگان مرورگر معمولاً شامل تاکتیک های فریبنده ای است که کاربران را فریب می دهد تا آنها را بدون اطلاع یا رضایت آنها دانلود و نصب کنند. این تاکتیکها ممکن است شامل بستهبندی PUPها یا ربایندگان مرورگر با نرمافزار قانونی باشد که کاربران عمداً دانلود و نصب میکنند، مانند نرمافزار رایگان یا بهروزرسانیها. آنها همچنین ممکن است شامل پنهان کردن PUPها یا ربایندگان مرورگر به عنوان ابزارهای امنیتی، افزونه های مرورگر یا ابزارهای بهینه سازی سیستم باشند که کاربران ممکن است وسوسه شوند دانلود و نصب کنند.
تاکتیک های دیگر شامل استفاده از تبلیغات گمراه کننده یا پنجره های بازشو است که کاربران را تشویق به دانلود و نصب PUP یا hijacker مرورگر با ادعای نادرست در مورد ویژگی ها یا مزایای آن می کند. برخی از PUPها و ربایندگان مرورگر نیز ممکن است از طریق وبسایتهای مخرب یا ایمیلهای هرزنامهای که حاوی پیوندهایی برای دانلود و نصب آنها هستند، توزیع شوند.
پس از نصب، PUPها و ربایندگان مرورگر ممکن است تنظیمات مرورگر را تغییر دهند یا نرمافزار اضافی را بدون رضایت کاربران نصب کنند، که منجر به تغییرات ناخواسته در رفتار مرورگر میشود و احتمالاً کاربران را در معرض خطرات امنیتی قرار میدهد.
