پسوند مرورگر Nature Art
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 5,464 |
میزان خطر: | 50 % (متوسط) |
کامپیوترهای آلوده: | 51 |
اولین بار دیده شد: | May 28, 2023 |
آخرین حضور: | September 26, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
پس از تجزیه و تحلیل انجام شده توسط کارشناسان امنیت سایبری، مشخص شد که برنامه Nature Art به عنوان یک افزونه مرورگر طراحی شده برای ربودن مرورگرهای وب عمل می کند. هدف اصلی آن حول تبلیغ موتور جستجوی جعلی asrc-withus.com با هدایت ترافیک مصنوعی به سمت آن است. این برنامههای نفوذی رباینده مرورگر معمولاً با در دست گرفتن کنترل و تغییر چندین تنظیمات مهم مرورگر به هدف خود میرسند. علاوه بر این، Nature Art به طور بالقوه دارای قابلیت دسترسی و جمع آوری داده های خاص مرور است.
به برنامههای رباینده مرورگر مانند Nature Art نباید اعتماد کرد
برنامه Nature Art تنظیمات مختلف مرورگر از جمله موتور جستجوی پیشفرض، صفحه اصلی و صفحه برگه جدید را دستکاری میکند. با انجام این کار، کاربران را به آدرس basic-withus.com که متعلق به یک موتور جستجوی مشکوک است هدایت می کند. در واقع، تایید شده است که as-withus.com فاقد قابلیت انجام جستجوهای وب به تنهایی است و در عوض نتایج جستجوی به دست آمده از Bing.com، یک موتور جستجوی شناخته شده و معتبر را به کاربران ارائه می دهد.
کاربران باید از خطرات ذاتی مرتبط با درگیر شدن با موتورهای جستجوی مشکوک مطلع شوند. این موتورهای جستجو می توانند به راحتی کاربران را به سمت مقاصد و وب سایت های غیر قابل اعتماد هدایت کنند و از این طریق آنها را در معرض کلاهبرداری های آنلاین، سایت های مخرب، PUP ها (برنامه های بالقوه ناخواسته یا حتی بدافزار) قرار دهند.
علاوه بر این، بسیاری از ربایندگان مرورگر مانند The Nature Art توانایی جمعآوری انواع مختلفی از دادهها را دارند. اطلاعات جمعآوریشده ممکن است شامل دادههای مرور کاربران، اطلاعات شخصی، یا حسابهای حساس یا اعتبار بانکی باشد. اپراتورهای رباینده مرورگر می توانند از اطلاعات به دست آمده برای اهداف بازاریابی سوء استفاده کنند یا آن را به اشخاص ثالث بفروشند.
مراقب تاکتیک های سایه ای باشید که اغلب در توزیع PUP ها و ربایندگان مرورگر استفاده می شود
توزیع PUPها و ربایندگان مرورگر اغلب با طیف وسیعی از تاکتیک های مشکوک به کار گرفته شده توسط مجرمان سایبری مشخص می شود. هدف این تاکتیکها فریب دادن و دستکاری کاربران برای نصب ناخواسته این برنامههای ناخواسته، در نتیجه به خطر انداختن دستگاهها و تجربیات آنلاین آنهاست.
یکی از تاکتیکهای رایج شامل بستهبندی PUPها و ربایندگان مرورگر با نرمافزار قانونی یا نرمافزار رایگان است. مجرمان سایبری از تمایل کاربران برای عجله در فرآیندهای نصب بدون بررسی کامل شرایط و ضوابط یا لیست نرم افزارهای موجود استفاده می کنند. با بستهبندی PUPها و ربایندگان مرورگر با نرمافزار محبوب یا مطلوب، کاربران ناآگاهانه اجازه نصب آنها را میدهند.
روش رایج دیگر تبلیغات گمراه کننده یا فریبنده است. مجرمان سایبری از تکنیک های فریبنده مانند هشدارهای جعلی سیستم، دکمه های دانلود گمراه کننده یا ادعاهای نادرست به روز رسانی نرم افزار استفاده می کنند تا کاربران را فریب دهند تا روی پیوندها کلیک کنند یا فایل های ناامن را دانلود کنند. این تبلیغات گمراهکننده اغلب از اعتماد کاربران به برندهای معروف یا وبسایتهای معتبر برای به دست آوردن اعتبار و تشویق به تعامل سوء استفاده میکنند.
علاوه بر این، تکنیک های مهندسی اجتماعی اغلب برای ترغیب کاربران به دانلود PUP ها یا ربایندگان مرورگر استفاده می شود. این شامل تاکتیکهایی مانند هشدارهای امنیتی یا نرمافزار جعلی، اسکنهای جعلی ویروس یا پیشنهادات فریبنده است که احساس فوریت را ایجاد میکند یا از کنجکاوی کاربران سوء استفاده میکند. از طریق این تکنیک های دستکاری، مجرمان سایبری از احساسات کاربران سوء استفاده می کنند و آنها را مجبور به انجام اقداماتی می کنند که در نهایت منجر به نصب برنامه های ناخواسته می شود.
علاوه بر این، PUPها و ربایندگان مرورگر اغلب از مکانیسمهای پایداری برای حفظ حضور خود در دستگاه آلوده استفاده میکنند. آنها ممکن است تنظیمات مرورگر را تغییر دهند، برنامههای افزودنی یا افزونههای مرورگر را نصب کنند، و تغییراتی در پیکربندیهای سیستم ایجاد کنند تا از عملکرد مستمر و تأثیر آنها بر فعالیتهای آنلاین کاربر اطمینان حاصل کنند.
به طور کلی، توزیع PUP ها و ربایندگان مرورگر شامل ترکیبی از تبلیغات فریبنده، مهندسی اجتماعی، نصب های همراه، تکنیک های مخفیانه، و مکانیسم های مداوم است. این تاکتیک های مشکوک برای سوء استفاده از اعتماد، عدم توجه و آسیب پذیری کاربران به کار می روند که در نهایت منجر به نصب ناخواسته این برنامه ها و به خطر انداختن تجربه آنلاین و حریم خصوصی کاربر می شود.