Picture in Picture - PiP View
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| דירוג: | 6,092 |
| רמת איום: | 20 % (נוֹרמָלִי) |
| מחשבים נגועים: | 47 |
| נראה לראשונה: | June 8, 2023 |
| נראה לאחרונה: | September 7, 2023 |
| מערכת הפעלה מושפעת: | Windows |
במהלך ההערכה שבוצעה על ידי מומחי אבטחת סייבר, נקבע כי אפליקציית Picture in Picture - PiP View משרתת מטרות כפולות, ומתפקדת גם כאפליקציה הנתמכת בפרסום (תוכנת פרסום) וגם כחוטפת דפדפן. התוכנה הספציפית הזו לא רק מייצרת פרסומות פולשניות אלא גם חוטפת את דפדפני האינטרנט של המשתמשים על ידי שינוי הגדרות מסוימות ללא הסכמה מפורשת.
יתר על כן, זה נדיר שמשתמשים מחפשים ולהוריד או להתקין בכוונה יישומים כאלה בכוונה. במקום זאת, לעתים קרובות הם נתקלים בהם כתוצאה מהפניות מאולצות ליעדים מפוקפקים או לאחר עיסוק בתוכן מקוון מפוקפק.
תמונה בתמונה - תצוגת PiP בעלת יכולות פולשניות שונות
לאפליקציית Picture in Picture - PiP View יש את היכולת להציג פרסומות לא רצויות, התורמות לחוויית גלישה משבשת ועלולה להיות מסוכנת. לפרסומות אלה, בהנחיית האפליקציה, יש את היכולת להפנות משתמשים לסוגים שונים של דפי אינטרנט, לרבות אלה המכילים תוכן מטעה, עוסקים בפעילויות דיוג, מבצעים טקטיקות מקוונות או מקדמים תוכנות לא רצויות ועלולות להזיק.
אינטראקציה עם דפים אלו, כמו גם הפרסומות המוצגות על ידי אפליקציית תמונה בתמונה - PiP View, עלולה לחשוף את המשתמשים לסיכונים שונים ולהשלכות שליליות. לדוגמה, ביקור באתרי אינטרנט מטעים עלול להוביל להתקפות דיוג, שבהן מידע רגיש עלול להיפגע, הפרצות נתונים עלולות להתרחש, ביצועי המערכת עלולים להיות מושפעים לרעה ובעיות פרטיות עלולות להתעורר. לכן, יש צורך לנקוט משנה זהירות ולהימנע מעיסוק בדפים ובפרסומות כאלה כדי למזער את הנזק הפוטנציאלי הקשור בהם.
יתרה מזאת, האפליקציה תמונה בתמונה - PiP View מתפקדת גם כחוטפת דפדפן, ומשנה את התנהגות דפדפני האינטרנט של המשתמשים. עם פתיחת כרטיסייה חדשה, משתמשים מופנים לכתובת האינטרנט pipviewer.com/search.html, אשר בתורה מובילה אותם למנוע החיפוש הלגיטימי, גוגל. עם זאת, חשוב לציין ש-pipviewer.com/search.html הוא דף אינטרנט מטעה המתחזה למנוע חיפוש, המציג תוצאות חיפוש שמקורן בגוגל.
אין לסמוך על מנועי חיפוש מזויפים כמו pipviewer.com/search.html בשל הסיכונים הטמונים בהם לפרטיות המשתמש והאבטחה. למנועי החיפוש המזויפים הללו יש לעתים קרובות את היכולת לעקוב ולאסוף נתוני משתמשים, כולל שאילתות חיפוש ודפוסי גלישה, שניתן להשתמש בהם למטרות פרסום ממוקדות או אפילו למכור לצדדים שלישיים. בנוסף, הם יכולים לתמרן את תוצאות החיפוש כדי לקדם אתרים סוררים, טקטיקות דיוג או תוכן באיכות נמוכה, ולסכן את יכולתו של המשתמש לגשת למידע אמין ורלוונטי.
PUPs (תוכנות לא רצויות) משתמשות בשיטות מטעות כדי להתקין במכשירים של משתמשים
PUPs משתמשים בשיטות מטעות שונות כדי לחדור ולהתקין במכשירים של המשתמשים. שיטות אלו נועדו להטעות משתמשים ולהערים עליהם להוריד או להתקין תוכנות לא רצויות בשוגג.
אחת השיטה המטעה הנפוצה בשימוש על ידי PUPs היא צרור. PUPs מגיעים לרוב עם תוכנה לגיטימית או תוכנה חינמית שמשתמשים מורידים ומתקינים ברצון. במהלך תהליך ההתקנה, עלולות להופיע בפני המשתמשים אפשרויות מטעות או מבלבלות, כגון תיבות סימון שנבחרו מראש או גילויים נסתרים, אשר גורמות להתקנת תוכניות לא רצויות נוספות ללא ידיעת המשתמש או הסכמתו המפורשת.
PUPs עשויים גם לנצל פרסומות מטעות או כפתורי הורדה מטעים באתרי אינטרנט. פרסומות או כפתורים אלה עלולים לחקות קישורי הורדה לגיטימיים או לטעון באופן כוזב לספק קובץ או עדכון תוכנה רצויים. כאשר משתמשים לוחצים על רכיבים מטעים אלה, הם מופנים לדף הורדה המכיל את ה-PUP, מה שמוביל להתקנתו במכשיריהם.
במקרים מסוימים, PUPs משתמשים בטקטיקות של הנדסה חברתית כדי לתמרן משתמשים להתקין אותם. זה יכול להיות כרוך בהצגת הודעות מדאיגות או התראות מערכת מזויפות שטוענות באופן כוזב שהמכשיר של המשתמש נגוע בווירוסים או באיומי אבטחה אחרים. ההודעות המטעות דוחקות במשתמשים לנקוט בפעולה מיידית על ידי הורדה והתקנה של התוכנה המוצעת, שהיא למעשה ה-PUP עצמו.
בסך הכל, השיטות המטעות שמשתמשות PUP נועדו לנצל את אמון המשתמשים ואת חוסר המודעות. על ידי שימוש בשיטות צרור מטעות, פרסומות מטעות, טקטיקות של הנדסה חברתית, פגיעויות תוכנה וטכניקות שיווק שווא, PUPs שואפים לחדור למכשירים של משתמשים ולבסס את עצמם כתוכנות לא רצויות ללא הסכמת המשתמש מדעת.
