Postimi dhe kërkimi i zgjerimit të shfletuesit
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
| Renditja: | 6,554 |
| Niveli i Kërcënimit: | 50 % (E mesme) |
| Kompjuterët e infektuar: | 93 |
| Parë për herë të parë: | May 23, 2023 |
| Parë për herë të fundit: | September 7, 2023 |
| OS/OS të prekura: | Windows |
Një analizë e plotë e zgjerimit të shfletuesit Post and Search e ka bërë mjaft të qartë se ai funksionon si një rrëmbyes i shfletuesit. Shtesa Post and Search kryen ndryshime të paautorizuara në cilësimet e shfletuesve të uebit, duke rezultuar në ridrejtime të vazhdueshme në faqen e internetit find.tnav-now.com, e cila bën pjesë në kategorinë e motorëve të rremë të kërkimit.
Ky rrëmbyes i shfletuesit manipulon konfigurimet e shfletuesit pa pëlqimin e përdoruesit, duke tejkaluar preferencat e paracaktuara të motorit të kërkimit dhe duke ridrejtuar kërkimet në motorin e dyshimtë të kërkimit find.tnav-now.com. Megjithatë, ky motor kërkimi nuk ofron rezultate të vërteta kërkimi dhe është krijuar për të mashtruar përdoruesit duke shfaqur informacione mashtruese ose të parëndësishme.
Rrëmbyesit e shfletuesve dhe PUP-të (Programe potencialisht të padëshiruara) Shpesh kryejnë veprime invazive
Softueri i rrëmbimit të shfletuesve, duke përfshirë shtesën Post dhe Search, përdor taktika për të promovuar faqe specifike të internetit duke manipuluar cilësimet e shfletuesit. Kjo përfshin bërjen e tyre motorët e kërkimit të paracaktuar, faqet kryesore dhe skedat e faqeve të reja. Pasi të instalohet, zgjerimi Post and Search i ndryshon këto cilësime, duke bërë që skedat e reja të hapura nga përdoruesit dhe çdo pyetje e tyre e kërkimit e nisur nga shiriti i URL-së të ridrejtohet në sajtin find.tnav-now.com.
Makinat e rreme të kërkimit, si find.tnav-now.com, zakonisht u mungojnë aftësia për të siguruar rezultatet e vërteta të kërkimit më vete. Si rezultat, ata përdorin ridrejtime në burime të tjera. Ndonjëherë këto mund të jenë motorë kërkimi të ligjshëm - find.tnav-now.com është vërejtur duke marrë rezultate nga Bing (bing.com). Megjithatë, është thelbësore të kuptohet se këto ridrejtime mund të ndryshojnë, bazuar në faktorë si gjeolokacioni i përdoruesit.
Për më tepër, zgjerimi Post and Search ka shumë të ngjarë të ketë aftësinë për të gjurmuar dhe monitoruar aktivitetet e shfletimit të përdoruesve. Kjo mund të përfshijë mbledhjen e të dhënave të tilla si URL-të e vizituara, faqet e shikuara, pyetjet e kërkimit, faqet e internetit të vizituara shpesh, adresat IP (gjeolokacionet), kredencialet e hyrjes në llogari, informacione personale të identifikueshme dhe madje edhe detaje financiare. Qëllimi i mbledhjes së këtyre të dhënave është shpesh për të fituar para duke i shitur ato palëve të treta.
Rrëmbyesit e shfletuesve dhe PUP-të shpesh fshehin instalimin e tyre përmes taktikave të dyshimta të shpërndarjes
PUP-të dhe rrëmbyesit e shfletuesve përdorin taktika të ndryshme të dyshimta shpërndarjeje për të depërtuar në pajisjet e përdoruesve. Një metodë e zakonshme është bashkimi. Aplikacionet ndërhyrëse shpesh bashkohen me shkarkime legjitime të softuerit ose përfshihen si komponentë shtesë gjatë procesit të instalimit. Përdoruesit pa e ditur mund të pranojnë të instalojnë këto programe të padëshiruara duke anashkaluar ofertat e paketuara ose duke mos i kushtuar vëmendje të mjaftueshme kërkesave të instalimit.
Një tjetër taktikë e shpërndarjes është reklamat mashtruese dhe pop-up-et. PUP-të dhe rrëmbyesit e shfletuesve mund të përdorin teknika mashtruese reklamimi për të mashtruar përdoruesit që të klikojnë në reklama joshëse ose njoftime që çojnë në instalimin e softuerit të padëshiruar. Këto reklama shfaqen shpesh në faqet e internetit të pabesueshme ose në formën e sinjalizimeve të rreme të sistemit, duke i tërhequr përdoruesit të ndërmarrin veprime që përfundimisht mund të rezultojnë në instalimin e programeve të padëshiruara.
Teknikat e inxhinierisë sociale gjithashtu mund të përdoren nga PUP-të dhe rrëmbyesit e shfletuesve. Ata mund të përdorin taktika bindëse, të tilla si përditësime të rreme të sistemit, mesazhe mashtruese ose oferta joshëse, për të manipuluar përdoruesit që të shkarkojnë dhe instalojnë softuerin e tyre të pasigurt. Këto taktika shpesh mbështeten në besimin e përdoruesve dhe mungesën e vetëdijes për t'i bindur ata të ndërmarrin veprime që përfitojnë sulmuesit.
Të tregosh kujdes dhe të jesh vigjilent gjatë shkarkimit dhe instalimit të softuerit nga Interneti mund të bëjë mrekulli në shmangien e problemeve. Leximi i marrëveshjeve të licencës së softuerit, të qenit i kujdesshëm ndaj reklamave ose dritareve të dyshimta, mbajtja e përditësuar e softuerit dhe sistemeve operative dhe përdorimi i softuerit të besueshëm të sigurisë mund të ndihmojë në parandalimin e instalimit të paqëllimshëm të PUP-ve dhe rrëmbyesve të shfletuesit.
