Architecture Tab Browser Extension
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
דירוג: | 5,648 |
רמת איום: | 50 % (בינוני) |
מחשבים נגועים: | 51 |
נראה לראשונה: | May 12, 2023 |
נראה לאחרונה: | September 26, 2023 |
מערכת הפעלה מושפעת: | Windows |
לאחר ניתוח תוסף הדפדפן Architecture Tab, גילו חוקרי infosec כי יש לה יכולות חוטף דפדפן. המשמעות היא שהאפליקציה מסוגלת לבצע שינויים פולשניים בהגדרות הדפדפן השונות כדי לקדם מנוע חיפוש מזויף. במקרה זה, הכתובת המקודמת היא srchingoz.com. יש לציין שמשתמשים מתקינים בדרך כלל חוטפי דפדפן, כגון לשונית הארכיטקטורה, במכשירים שלהם מבלי לדעת.
אין לסמוך על חוטפי דפדפן כמו לשונית ארכיטקטורה
לשונית הארכיטקטורה היא תוסף דפדפן שמתפקד כחוטף דפדפן, מאלץ משתמשים לבקר ולהשתמש במנוע חיפוש מזויף בשם srchingoz.com. חוטף זה משנה מספר הגדרות דפדפן, כולל מנוע החיפוש הנבחר, דף הבית ודף הכרטיסייה החדשה, כדי להבטיח שמשתמשים יופנו אל srchingoz.com בעת פתיחת חלון דפדפן חדש או חיפוש באינטרנט.
למרות שנראה ש-srchingoz.com מציג תוצאות חיפוש מ-Bing, שהוא מנוע חיפוש לגיטימי, למשתמשים אסור להניח שתוצאות החיפוש תמיד יהיו אמינות או בטוחות. מנועי חיפוש מזויפים ולא אמינים עשויים להציג תוכן הונאה או לא אמין על סמך גורמים ספציפיים, כגון כתובות IP ומיקום גיאוגרפי. יתר על כן, סוגים אלה של אפליקציות פולשניות עשויים גם לאסוף שאילתות חיפוש של משתמשים, היסטוריית גלישה ומידע רגיש אחר. לאחר מכן ניתן יהיה לעשות שימוש לרעה בנתונים אלו בדרכים שונות, כולל גניבת זהות, הונאה כספית ופעילויות זדוניות אחרות.
בנוסף, חוטפי דפדפן כגון לשונית הארכיטקטורה יכולים להשתמש בטכניקות התמדה שמקשות על הסרה. הם גם עשויים למנוע ממשתמשים לשנות את הגדרות הדפדפן המושפעות, אלא אם כן הם מסירים את היישום עצמו לחלוטין. לכן, חשוב למשתמשים להיות זהירים וערניים בעת התקנת הרחבות לדפדפן או הורדת תוכנות ממקורות לא מוכחים.
חוטפי דפדפנים ו-PUP (תוכנות לא רצויות) משתמשים בשיטות הפצה מפוקפקות
PUPs וחוטפי דפדפן משתמשים לעתים קרובות בשיטות הפצה מפוקפקות כדי לחדור למערכות המשתמשים ללא ידיעתם או הסכמתם. טקטיקה נפוצה אחת היא חבילה, כאשר ה-PUP או חוטף הדפדפן מצורפים לתוכנה לגיטימית ומותקן יחד איתה. ייתכן שהמשתמש לא יבחין כי ה-PUP או חוטף הדפדפן כלולים בחבילת ההתקנה ולהתקין אותו בטעות לצד התוכנה הרצויה.
שיטת הפצה נוספת כוללת פרסום מטעה, שבו מודעות שנראות לגיטימיות מוצגות באתרים או בחלונות קופצים. פרסומות אלו עשויות להציע הורדות בחינם או עדכוני תוכנה, אך לאחר לחיצה, הן למעשה מורידות את ה-PUP או את חוטף הדפדפן למערכת של המשתמש.
שיטת הפצה נפוצה נוספת כוללת שימוש בכפתורי הורדה מזויפים או קישורים מטעים המפנים את המשתמשים להוריד את ה-PUP או את חוטף הדפדפן במקום את התוכנה או התוכן הרצויים. בנוסף, PUPs וחוטפי דפדפן עשויים להיות מופצים באמצעות הודעות דואר זבל או באמצעות טקטיקות של הנדסה חברתית, כגון התראות מזויפות של עדכוני תוכנה או התראות מזויפות של תמיכה טכנית.