הרחבת דפדפן עובדות מגניבות
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| דירוג: | 4,816 |
| רמת איום: | 50 % (בינוני) |
| מחשבים נגועים: | 126 |
| נראה לראשונה: | March 22, 2023 |
| נראה לאחרונה: | September 29, 2023 |
| מערכת הפעלה מושפעת: | Windows |
במהלך חקירה של אתרים נוכלים, גילו החוקרים את Cool Facts, תוסף דפדפן שמתיימר לספק למשתמשים עובדות מעניינות וטפטים הניתנים להתאמה אישית, שעוני עולם או תוכן אחר עבור כרטיסיות הדפדפן החדשות שלהם. עם זאת, לאחר בדיקת התוסף, התברר כי Cool Facts מתפקד כחוטף דפדפן, מה שאומר שהוא משנה את הגדרות הדפדפן, גורם להפניות מחדש וככל הנראה עוקב אחר פעילות הגלישה ללא הסכמת המשתמש.
חוטף הדפדפן של עובדות מגניבות עלול לגרום להפניות חודרניות
לאחר ההתקנה, Cool Facts משנה את מנוע החיפוש המוגדר כברירת מחדל של הדפדפן, דף הבית והכרטיסייה החדשה לאתר מקודם. בעוד תוכנה לחטיפת דפדפן בדרך כלל מקצה את ההגדרות הללו למנועי חיפוש מזויפים שאינם יכולים ליצור תוצאות חיפוש ובמקום זאת להפנות לאלו מקוריות, Cool Facts שינתה את ההגדרות הללו ל-Bing (bing.com). כתוצאה מכך, כל ניסיון לפתוח לשונית או חלון חדש בדפדפן או לבצע שאילתת חיפוש דרך שורת ה-URL יביא להפניה מחדש למנוע החיפוש הלגיטימי של Bing.
אין זה נדיר שפושעי סייבר, כולל מפתחי חוטפי דפדפן, מקדמים אתרים מקוריים במטרה להשיג עמלות הונאה באמצעות שימוש לרעה בתוכניות שותפים. עם זאת, יש לציין ש-Cool Facts עשויות גם לגרום להפניה מחדש לאתרים אחרים.
יתרה מכך, העובדות המגניבות ככל הנראה אוספות מידע רגיש, כולל כתובות אתרים שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, או אולי אפילו שמות משתמש וסיסמאות, פרטים אישיים מזהים ומידע הקשור לכספים. נתונים אלה עשויים להימכר לצדדים שלישיים או לנצל אחרת למטרות רווח. כמו חוטפי דפדפנים רבים אחרים, Cool Facts עשוי להיות מצויד בטכניקות כדי להבטיח את התמדה שלה, מה שעלול להקשות על הסרתה ממערכת.
משתמשים צריכים לנקוט משנה זהירות בעת הורדת יישומים ממקורות מפוקפקים
ההפצה של תוכניות פוטנציאליות לא רצויות (PUPs) מסתמכת בדרך כלל על מגוון טכניקות מפוקפקות. אחת השיטות הנפוצות ביותר היא באמצעות חבילה, כאשר PUPs נארזים עם מתקיני תוכנה לגיטימיים ומותקנים יחד ללא ידיעת המשתמש או הסכמתו.
טכניקה נוספת היא באמצעות פרסום מטעה או מטעה, כמו הצגת הודעות שגיאה מזויפות או חלונות קופצים שטוענים שהמערכת של המשתמש נגועה בווירוס או זקוקה לעדכון, ולאחר מכן הצעת ה-PUP כפתרון. ניתן להפיץ PUPs גם באמצעות טקטיקות של הנדסה חברתית, כגון פיתוי משתמשים להוריד ולהתקין אנטי וירוס מזויף או מייעל מערכות באמצעות דואר אלקטרוני או הונאות במדיה חברתית.
במקרים מסוימים, ניתן להתקין PUPs באמצעות פגיעויות בתוכנה מיושנת או דרך אתרים זדוניים. באופן כללי, מפיצי PUP מסתמכים לעתים קרובות על טקטיקות מטעה כדי להערים על משתמשים להוריד ולהתקין את התוכנה שלהם, ומשתמשים צריכים לנקוט זהירות בעת הורדה והתקנה של תוכנה כלשהי, במיוחד ממקורות לא ידועים.
