Wonder Search
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
میزان خطر: | 20 % (طبیعی) |
کامپیوترهای آلوده: | 1 |
اولین بار دیده شد: | February 2, 2024 |
آخرین حضور: | February 24, 2024 |
سیستم عامل (های) تحت تأثیر: | Windows |
برنامههای بالقوه ناخواسته (PUP) با تغییر تنظیمات سیستم، جمعآوری دادههای حساس و قرار دادن سیستمها در معرض تهدیدات بیشتر، خطرات قابلتوجهی را برای کاربران ایجاد میکنند. یکی از این PUP ها، رباینده مرورگر معروف به Wonder Search است که تجربه و حریم خصوصی کاربر را به خطر می اندازد.
فهرست مطالب
نمای کلی افزونه مرورگر Wonder Search
Wonder Search یک هکر مرورگر است که توسط محققان infosec به دلیل تغییرات مزاحم در تنظیمات مرورگر شناسایی شده است. این برنامه افزودنی کاربران را به موتور جستجوی جعلی Wondersearches.com هدایت می کند و در نتیجه عملکرد عادی مرورگر وب را تغییر می دهد.
تغییرات ایجاد شده توسط Wonder Search
Wonder Search چندین تغییر کلیدی در مرورگر ایجاد می کند. صفحه اصلی مرورگر، موتور جستجوی پیشفرض و صفحه برگه جدید را تغییر میدهد. در نتیجه، کاربران مجبور می شوند هر زمان که یک برگه جدید باز می کنند یا از نوار URL جستجو می کنند، از Wondersearches.com بازدید کنند.
تغییر مسیر به موتورهای جستجوی نامشروع
موتورهای جستجوی نامشروع، مانند Wondersearches.com، معمولاً فاقد توانایی تولید نتایج جستجو به طور مستقل هستند. در عوض، آنها کاربران را به موتورهای جستجوی واقعی هدایت می کنند. در طول تحقیق، Wondersearches.com کاربران را به search.yahoo.com هدایت کرد، اما این رفتار ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
مکانیسم های پایداری
ربایندگان مرورگر مانند Wonder Search اغلب از تکنیک هایی برای اطمینان از پایداری استفاده می کنند. این روش ها از بازیابی آسان تنظیمات مرورگر اصلی توسط کاربران جلوگیری می کند. این ماهیت مداوم حذف چنین افزونه هایی را برای کاربر معمولی چالش برانگیزتر می کند.
ردیابی داده ها و نگرانی های حفظ حریم خصوصی
نرم افزار در طبقه بندی hijacker مرورگر معمولاً شامل عملکردهای ردیابی داده است. Wonder Search احتمالاً از این قاعده مستثنی نیست. این می تواند انواع مختلفی از داده های کاربر را جمع آوری کند، از جمله:
- URL های بازدید شده
- صفحات وب مشاهده شده
- پرس و جوهای جستجو
- کوکی های مرورگر
- نام کاربری و رمز عبور
- اطلاعات قابل شناسایی شخصی
- جزئیات مالی
داده های جمع آوری شده را می توان با اشخاص ثالث، از جمله مجرمان سایبری، به اشتراک گذاشت یا به فروش رساند. این سوء استفاده از اطلاعات حساس می تواند منجر به نقض حریم خصوصی، سرقت هویت و ضررهای مالی شود.
تاکتیک های توزیع PUP ها (برنامه های بالقوه ناخواسته)
PUPها، مانند Wonder Search، اغلب از تاکتیک های توزیع مخفیانه برای نصب بر روی دستگاه های کاربران استفاده می کنند. این روش ها عبارتند از:
- بستهبندی با نرمافزار آزاد
PUP ها اغلب با بارگیری نرم افزار رایگان همراه هستند. کاربران ممکن است به طور ناخواسته آنها را هنگام دانلود و نصب سایر برنامه ها بدون مطالعه دقیق مراحل نصب نصب کنند. - تبلیغات فریبنده
تبلیغات مزاحم و پنجرههای بازشو میتوانند کاربران را با ارائه بهعنوان نرمافزار یا بهروزرسانیهای قانونی، در دانلود PUP گمراه کنند. - ایمیل های فیشینگ
PUPها را میتوان از طریق ایمیلهای فیشینگ حاوی پیوندها یا پیوستهایی که با کلیک روی آنها، نرمافزار ناخواسته را نصب میکنند، توزیع کرد. - به روز رسانی های جعلی نرم افزار
کاربران ممکن است فریب بخورند تا PUP ها را از طریق اعلان های به روز رسانی جعلی برای نرم افزارهای محبوب یا افزونه های مرورگر نصب کنند.
نتیجه
با آگاهی از این تاکتیک های توزیع و انجام رفتار محتاطانه آنلاین، کاربران می توانند خطر نصب ناخواسته PUP هایی مانند Wonder Search را به حداقل برسانند. محافظت از دستگاه شما در برابر برنامه های مزاحم و غیرقابل اعتماد برای حفظ حریم خصوصی و امنیت آنلاین شما بسیار مهم است.