Architecture Tab Browser Extension
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
Renditja: | 5,648 |
Niveli i Kërcënimit: | 50 % (E mesme) |
Kompjuterët e infektuar: | 51 |
Parë për herë të parë: | May 12, 2023 |
Parë për herë të fundit: | September 26, 2023 |
OS/OS të prekura: | Windows |
Pas analizimit të zgjerimit të shfletuesit Architecture Tab, u zbulua nga studiuesit e infosec se ai posedon aftësi të rrëmbyesit të shfletuesit. Kjo do të thotë që aplikacioni është në gjendje të bëjë ndryshime ndërhyrëse në cilësimet e ndryshme të shfletuesit për të promovuar një motor kërkimi të rremë. Në këtë rast, adresa e promovuar është srchingoz.com. Duhet të theksohet se përdoruesit zakonisht instalojnë rrëmbyes të shfletuesit, siç është skeda e arkitekturës, në pajisjet e tyre pa e ditur.
Rrëmbyesit e shfletuesve si skeda e arkitekturës nuk duhet të besohen
Skeda e Arkitekturës është një shtesë e shfletuesit që funksionon si rrëmbyes i shfletuesit, duke i detyruar përdoruesit të vizitojnë dhe përdorin një motor kërkimi të rremë të quajtur srchingoz.com. Ky rrëmbyes ndryshon disa cilësime të shfletuesit, duke përfshirë motorin e zgjedhur të kërkimit, faqen kryesore dhe faqen e skedës së re, për të siguruar që përdoruesit të drejtohen te srchingoz.com kur hapin një dritare të re shfletuesi ose kryejnë një kërkim në ueb.
Megjithëse srchingoz.com duket se paraqet rezultatet e kërkimit nga Bing, i cili është një motor kërkimi legjitim, përdoruesit nuk duhet të supozojnë se rezultatet e kërkimit do të jenë gjithmonë të besueshme ose të sigurta. Motorët e kërkimit të rremë dhe jo të besueshëm mund të shfaqin përmbajtje mashtruese ose jo të besueshme bazuar në faktorë të veçantë, si adresat IP dhe vendndodhjen gjeografike. Për më tepër, këto lloje të aplikacioneve ndërhyrëse mund të mbledhin gjithashtu pyetjet e kërkimit të përdoruesve, historinë e shfletimit dhe informacione të tjera të ndjeshme. Këto të dhëna më pas mund të keqpërdoren në mënyra të ndryshme, duke përfshirë vjedhjen e identitetit, mashtrimin financiar dhe aktivitete të tjera keqdashëse.
Për më tepër, rrëmbyesit e shfletuesit si skeda e arkitekturës mund të përdorin teknika të qëndrueshmërisë që e bëjnë të vështirë heqjen e tyre. Ata gjithashtu mund të parandalojnë përdoruesit nga modifikimi i cilësimeve të shfletuesit të prekur, përveç nëse e heqin plotësisht vetë aplikacionin. Prandaj, është e rëndësishme që përdoruesit të jenë të kujdesshëm dhe vigjilentë kur instalojnë shtesa të shfletuesit ose shkarkojnë softuer nga burime të paprovuara.
Rrëmbyesit e shfletuesve dhe PUP-të (Programet potencialisht të padëshiruara) përdorin metoda të dyshimta të shpërndarjes
PUP-të dhe rrëmbyesit e shfletuesve shpesh përdorin metoda të dyshimta të shpërndarjes për të depërtuar në sistemet e përdoruesve pa dijeninë ose pëlqimin e tyre. Një taktikë e zakonshme është bashkimi, ku PUP ose rrëmbyesi i shfletuesit pako me softuer legjitim dhe instalohet së bashku me të. Përdoruesi mund të mos vërejë që rrëmbyesi i PUP ose shfletuesi është përfshirë në paketën e instalimit dhe ta instalojë pa dashje së bashku me softuerin e dëshiruar.
Një metodë tjetër e shpërndarjes përfshin reklamat mashtruese, ku reklamat që duken të ligjshme shfaqen në faqet e internetit ose në dritare pop-up. Këto reklama mund të ofrojnë shkarkime falas ose përditësime të softuerit, por pasi të klikohen, ato në fakt shkarkojnë PUP-in ose rrëmbyesin e shfletuesit në sistemin e përdoruesit.
Një tjetër metodë e zakonshme e shpërndarjes përfshin përdorimin e butonave të rremë të shkarkimit ose lidhjeve mashtruese që i drejtojnë përdoruesit të shkarkojnë PUP-in ose rrëmbyesin e shfletuesit në vend të softuerit ose përmbajtjes së dëshiruar. Për më tepër, PUP-të dhe rrëmbyesit e shfletuesit mund të shpërndahen përmes postës elektronike të padëshiruar ose përmes taktikave të inxhinierisë sociale, të tilla si njoftime të rreme për përditësimin e softuerit ose alarme false për mbështetjen e teknologjisë.