הרחבת דפדפן Sports Engine
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| דירוג: | 11,777 |
| רמת איום: | 50 % (בינוני) |
| מחשבים נגועים: | 21 |
| נראה לראשונה: | February 26, 2023 |
| נראה לאחרונה: | August 10, 2023 |
| מערכת הפעלה מושפעת: | Windows |
לאחר ניתוח של תוסף הדפדפן Sports Engine, התגלה שהיא משתמשת בטכניקות של חטיפת דפדפן כדי לתמרן ולשנות את ההגדרות של דפדפני האינטרנט של המשתמשים. המטרה העיקרית של אפליקציה פולשנית זו היא לקדם מנוע חיפוש מזויף בשם sportengine.info, שמשתמשים עלולים להשתמש בו בטעות במקום מנוע החיפוש המועדף עליהם. אותה כתובת נצפתה גם מקודמת על ידי PUP דומה (תוכנית לא רצויה בפוטנציה) המכונה Sport Engine.
חוטפי דפדפן ו-PUP עשויים להיות מצוידים ביכולות פולשניות שונות
לאחר התקנת תוסף הדפדפן Sports Engine, הוא משתלט על הגדרות הדפדפן של המשתמש ומשנה את ברירת המחדל של דף הבית, מנוע החיפוש ודף הכרטיסייה החדשה כך שיובילו כעת למנוע חיפוש מזויף ב-sportengine.info. למרות שמנוע החיפוש המזויף הזה נועד לחקות את התנהגותם של לגיטימיים, הוא, למעשה, אינו מסוגל לייצר תוצאות חיפוש כלשהן בעצמו. במקום זאת, הוא מפנה עוד יותר את שאילתת החיפוש של המשתמש ומציג תוצאות חיפוש ממנוע החיפוש הלגיטימי Bing.
כמו כן, סביר להניח ש-Sports Engine יכולה לגשת לרשימה של אתרי האינטרנט הנפוצים ביותר של המשתמש, לרבות אתרי אינטרנט שביקרו בהם, דפים שנצפו, מונחי חיפוש משומשים ונתונים קשורים אחרים שעשויים לשמש לבניית פרופיל של התנהגותו המקוונת של המשתמש. זה מעלה חששות לפרטיות מאחר והיסטוריית גלישה יכולה לחשוף תחומי עניין, העדפות והרגלים אישיים, ומידע זה עשוי לשמש לפרסום ממוקד או למטרות אחרות.
גורים וחוטפי דפדפנים מסתירים לעתים קרובות את ההתקנה שלהם באמצעות טקטיקות הפצה מפוקפקות
תוכניות פוטנציאליות לא רצויות (PUPs) וחוטפי דפדפן משתמשים לעתים קרובות בטקטיקות מטעות כדי להסוות את העובדה שהן עומדות להיות מותקנות במכשיר של המשתמש. חלק מהטקטיקות הללו כוללות שילוב התוכנה שלהם עם תוכניות לגיטימיות, הסוואת התקנתן כעדכון הכרחי או שימוש במודעות קופצות מטעות. במקרים מסוימים, PUPs וחוטפי דפדפן עשויים להשתמש גם בטכניקות של הנדסה חברתית כדי לשכנע משתמשים להתקין אותם, כגון על ידי טענה שהם מציעים שירות שימושי או הבטחה לשפר את חווית הגלישה של המשתמש.
השימוש בטקטיקות הפצה מפוקפקות אלו מאפשר להתקין PUPs וחוטפי דפדפן ללא ידיעת המשתמש או הסכמתו. זו יכולה להיות בעיה גדולה מכיוון שסוגי תוכניות אלה עלולים לגרום למגוון של בעיות, כולל הצגת מודעות לא רצויות, גרימת הפניות ליעדים לא מהימנים, ואפילו מהווה סיכון פרטיות על ידי איסוף מידע רגיש על המשתמש. בנוסף, הסרת PUPs וחוטפי דפדפן יכולה להיות קשה, מכיוון שהם עלולים להסתיר את הקבצים והתהליכים שלהם או לנסות להתקין את עצמם מחדש לאחר הסרה.
