Architecture Tab Browser Extension
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| อันดับ: | 5,648 |
| ระดับภัยคุกคาม: | 50 % (ปานกลาง) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 51 |
| เห็นครั้งแรก: | May 12, 2023 |
| ครั้งสุดท้ายที่เจอ: | September 26, 2023 |
| ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
หลังจากวิเคราะห์ส่วนขยายของเบราว์เซอร์แท็บสถาปัตยกรรมแล้ว นักวิจัยของ infosec ค้นพบว่ามันมีความสามารถเป็นนักจี้เบราว์เซอร์ ซึ่งหมายความว่าแอปพลิเคชันสามารถทำการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ต่างๆ เพื่อโปรโมตเครื่องมือค้นหาปลอม ในกรณีนี้ ที่อยู่ที่ส่งเสริมคือ srchingoz.com ควรสังเกตว่าผู้ใช้มักติดตั้งโปรแกรมจี้เบราว์เซอร์ เช่น แท็บสถาปัตยกรรม บนอุปกรณ์ของตนโดยไม่รู้ตัว
นักจี้เบราว์เซอร์เช่นแท็บสถาปัตยกรรมไม่ควรเชื่อถือ
แท็บสถาปัตยกรรมเป็นส่วนเสริมของเบราว์เซอร์ที่ทำหน้าที่เป็นนักจี้เบราว์เซอร์ บังคับให้ผู้ใช้เยี่ยมชมและใช้เครื่องมือค้นหาปลอมที่เรียกว่า srchingoz.com นักจี้นี้เปลี่ยนแปลงการตั้งค่าเบราว์เซอร์หลายอย่าง รวมทั้งเครื่องมือค้นหาที่เลือก หน้าแรก และหน้าแท็บใหม่ เพื่อให้แน่ใจว่าผู้ใช้ถูกนำไปที่ srchingoz.com เมื่อเปิดหน้าต่างเบราว์เซอร์ใหม่หรือทำการค้นหาเว็บ
แม้ว่า srchingoz.com จะแสดงผลการค้นหาจาก Bing ซึ่งเป็นเครื่องมือค้นหาที่ถูกต้อง ผู้ใช้ไม่ควรสันนิษฐานว่าผลการค้นหาจะเชื่อถือได้หรือปลอดภัยเสมอไป เครื่องมือค้นหาปลอมและไม่น่าเชื่อถืออาจแสดงเนื้อหาที่หลอกลวงหรือไม่น่าเชื่อถือตามปัจจัยเฉพาะ เช่น ที่อยู่ IP และตำแหน่งทางภูมิศาสตร์ นอกจากนี้ แอพที่ล่วงล้ำประเภทนี้ยังอาจรวบรวมคำค้นหาของผู้ใช้ ประวัติการท่องเว็บ และข้อมูลที่ละเอียดอ่อนอื่นๆ ข้อมูลนี้อาจถูกนำไปใช้ในทางที่ผิดได้หลายวิธี รวมถึงการโจรกรรมข้อมูลประจำตัว การฉ้อโกงทางการเงิน และกิจกรรมที่เป็นอันตรายอื่นๆ
นอกจากนี้ นักจี้เบราว์เซอร์ เช่น แท็บสถาปัตยกรรม อาจใช้เทคนิคการคงอยู่ซึ่งทำให้ลบออกได้ยาก นอกจากนี้ยังอาจป้องกันไม่ให้ผู้ใช้แก้ไขการตั้งค่าเบราว์เซอร์ที่ได้รับผลกระทบ เว้นแต่ว่าพวกเขาจะลบแอปพลิเคชันออกทั้งหมด ดังนั้นจึงเป็นเรื่องสำคัญที่ผู้ใช้จะต้องระมัดระวังและระแวดระวังเมื่อติดตั้งส่วนขยายของเบราว์เซอร์หรือดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่ได้รับการพิสูจน์
ไฮแจ็คเกอร์เบราว์เซอร์และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) ใช้วิธีการแจกจ่ายที่น่าสงสัย
PUPs และนักจี้เบราว์เซอร์มักจะใช้วิธีการกระจายแบบร่มรื่นเพื่อแทรกซึมระบบของผู้ใช้โดยที่พวกเขาไม่รู้หรือไม่ยินยอม กลยุทธ์ทั่วไปอย่างหนึ่งคือการรวมเข้าด้วยกัน โดยที่ PUP หรือนักจี้เบราว์เซอร์นั้นมาพร้อมกับซอฟต์แวร์ที่ถูกต้องตามกฎหมายและติดตั้งพร้อมกับซอฟต์แวร์นั้น ผู้ใช้อาจไม่สังเกตเห็นว่า PUP หรือนักจี้เบราว์เซอร์รวมอยู่ในแพคเกจการติดตั้ง และติดตั้งควบคู่ไปกับซอฟต์แวร์ที่ต้องการโดยไม่ได้ตั้งใจ
วิธีการเผยแพร่อีกวิธีหนึ่งเกี่ยวข้องกับการโฆษณาหลอกลวง โดยที่โฆษณาที่ดูเหมือนว่าถูกต้องจะแสดงบนเว็บไซต์หรือในป๊อปอัป โฆษณาเหล่านี้อาจให้ดาวน์โหลดฟรีหรืออัปเดตซอฟต์แวร์ แต่เมื่อคลิกแล้ว จะดาวน์โหลด PUP หรือนักจี้เบราว์เซอร์เข้าสู่ระบบของผู้ใช้จริงๆ
วิธีการเผยแพร่ทั่วไปอีกวิธีหนึ่งเกี่ยวข้องกับการใช้ปุ่มดาวน์โหลดปลอมหรือลิงก์ที่ทำให้เข้าใจผิดซึ่งแนะนำให้ผู้ใช้ดาวน์โหลด PUP หรือนักจี้เบราว์เซอร์แทนซอฟต์แวร์หรือเนื้อหาที่ต้องการ นอกจากนี้ PUPs และนักจี้เบราว์เซอร์อาจถูกเผยแพร่ผ่านอีเมลสแปมหรือผ่านกลยุทธ์ทางวิศวกรรมสังคม เช่น การแจ้งเตือนการอัปเดตซอฟต์แวร์ปลอมหรือการแจ้งเตือนการสนับสนุนทางเทคนิคปลอม
