SearchIT New Tab
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
דירוג: | 5,226 |
רמת איום: | 20 % (נוֹרמָלִי) |
מחשבים נגועים: | 1,229 |
נראה לראשונה: | January 31, 2023 |
נראה לאחרונה: | September 27, 2023 |
מערכת הפעלה מושפעת: | Windows |
חוקרי אבטחת סייבר גילו תוסף דפדפן בשם SearchIT New Tab, שמקודם באתרים מפוקפקים. לאחר בדיקה מדויקת יותר, נקבע שהכרטיסייה החדשה של SearchIT פועלת כחוטף דפדפן. זה עשוי לשנות את ההגדרות של דפדפני האינטרנט של המשתמשים במטרה לגרום להפניות תכופות לאתר מקודם ב-searchresults.store. האתר עצמו הוא מנוע חיפוש מזויף.
פעולות חודרניות הקשורות לכרטיסייה החדשה של SearchIT
הכרטיסייה החדשה של SearchIT היא תוכנה לחטיפת דפדפן שנמצאה כדי להקצות את searchresults.store כדף הבית, כתובת אתר של כרטיסייה/חלון חדש ומנוע חיפוש ברירת מחדל בדפדפנים של המשתמשים. כאשר נפתחת כרטיסייה/חלון חדש בדפדפן או שאילתת חיפוש מוקלדת בשורת ה-URL - זה גורם להפניות לא רצויות. מנוע החיפוש המזויף הזה אינו מסוגל לספק תוצאות חיפוש אמיתיות, ולכן במקום זאת הוא גורם להפניות נוספות לאלו לגיטימיות, כגון גוגל. יש לציין שהמקום שבו אתרים כמו searchresults.store קרקע עשויים להשתנות בהתאם לגורמים שונים, כגון מיקום גיאוגרפי של המשתמש.
בנוסף, הכרטיסייה החדשה של SearchIT משתמשת בתכונה 'מנוהל על ידי הארגון שלך' של Google Chrome כדי להבטיח התמדה ולמנוע ממשתמשים לשחזר את הדפדפנים שלהם. סביר גם שחוטף דפדפן זה אוסף נתונים הקשורים לגלישה, כגון כתובות אתרים שביקרו בהן, גילאי אינטרנט שנצפו, שאילתות חיפוש וכו', אשר לאחר מכן ניתן לייצר רווחים על ידי מכירה לצדדים שלישיים.
כיצד מתפשטים חוטפי דפדפן ותוכניות אחרות שעלולות להיות לא רצויות (PUPs)?
חוטפי דפדפנים ו-PUP מופצים בדרך כלל באמצעות הורדות מטעות, כגון עדכונים מזויפים לתוכניות פופולריות כמו Java או Adobe Flash Player. בנוסף, הם גם עשויים להתפשט באמצעות פרסומות מפוקפקות באתרי אינטרנט או באמצעות קבצים מצורפים לדוא"ל.
אחת השיטות הנפוצות יותר להפצה של יישומים פולשניים כאלה ידועה בשם 'צרור'. זה כולל הכללת חוטף הדפדפן לצד יישומים אחרים, וכאשר המשתמש מוריד את החבילה, הפריטים הנוספים מותקנים גם כן. ייתכן שהמשתמש אפילו לא היה מודע לכך שהורד משהו נוסף בנוסף לאפליקציה הרצויה. ניתן למנוע זאת על ידי קריאה מדוקדקת של כל שלב בהתקנה וביטול הסכמה לכל הצעות חשודות. זה גם חכם להשתמש בתוכנה אנטי-זדונית מכובד כדי לעזור לנטר ולהגן על המחשב שלך מפני יישומים פולשניים כאלה.