Posta ve Arama Tarayıcı Uzantısı
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Sıralama: | 6,554 |
| Tehlike seviyesi: | 50 % (Orta) |
| Etkilenen Bilgisayarlar: | 93 |
| İlk görüş: | May 23, 2023 |
| Son görülen: | September 7, 2023 |
| Etkilenen İşletim Sistemleri: | Windows |
Gönderi ve Arama tarayıcı uzantısının kapsamlı bir analizi, bunun bir tarayıcı korsanı olarak çalıştığını açıkça ortaya koydu. Gönderi ve Arama uzantısı, Web tarayıcılarının ayarlarında yetkisiz değişiklikler yaparak, sahte arama motorları kategorisine giren find.tnav-now.com web sitesine kalıcı yönlendirmelerle sonuçlanır.
Bu tarayıcı korsanı, kullanıcının izni olmadan tarayıcı yapılandırmalarını değiştirerek varsayılan arama motoru tercihlerini geçersiz kılar ve aramaları şüpheli find.tnav-now.com arama motoruna yönlendirir. Ancak bu arama motoru gerçek arama sonuçları sağlamamakta ve yanıltıcı veya alakasız bilgiler göstererek kullanıcıları aldatmak için tasarlanmıştır.
Tarayıcı Korsanları ve PUP'lar (Potansiyel Olarak İstenmeyen Programlar) Genellikle İstilacı Eylemler Gerçekleştirir
Yayınla ve Ara uzantısı da dahil olmak üzere tarayıcı ele geçirme yazılımı, tarayıcı ayarlarını değiştirerek belirli web sitelerini tanıtmak için taktikler kullanır. Bu, onları varsayılan arama motorları, ana sayfalar ve yeni sayfa sekmeleri yapmayı içerir. Yayınla ve Ara uzantısı yüklendikten sonra bu ayarları değiştirerek kullanıcılar tarafından açılan yeni sekmelerin ve URL çubuğundan başlatılan arama sorgularının find.tnav-now.com sitesine yönlendirilmesine neden olur.
Find.tnav-now.com gibi sahte arama motorları genellikle kendi başlarına gerçek arama sonuçları sağlama yeteneğinden yoksundur. Sonuç olarak, diğer kaynaklara yönlendirmelere başvururlar. Bazen bunlar meşru arama motorları olabilir - find.tnav-now.com'un Bing'den (bing.com) sonuçlar aldığı gözlemlenmiştir. Ancak, bu yönlendirmelerin kullanıcının coğrafi konumu gibi faktörlere bağlı olarak değişebileceğini anlamak çok önemlidir.
Ek olarak, Yayınla ve Ara uzantısının, kullanıcıların göz atma etkinliklerini izleme ve izleme yeteneğine sahip olma olasılığı yüksektir. Bu, ziyaret edilen URL'ler, görüntülenen sayfalar, arama sorguları, sık ziyaret edilen web siteleri, IP adresleri (coğrafi konumlar), hesap oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir bilgiler ve hatta finansal ayrıntılar gibi verilerin toplanmasını içerebilir. Bu verileri toplamanın amacı genellikle üçüncü taraflara satarak para kazanmaktır.
Tarayıcı Korsanları ve PUP'lar Kurulumlarını Genellikle Şüpheli Dağıtım Taktikleri Yoluyla Gizler
PUP'lar ve tarayıcı korsanları, kullanıcıların cihazlarına sızmak için çeşitli şüpheli dağıtım taktikleri kullanır. Yaygın bir yöntem donatılacak. Müdahaleci uygulamalar genellikle meşru yazılım yüklemeleriyle birlikte gelir veya yükleme işlemi sırasında ek bileşenler olarak dahil edilir. Kullanıcılar, paket teklifleri gözden kaçırarak veya yükleme istemlerine yeterince dikkat etmeyerek, bilmeden bu istenmeyen programları yüklemeyi kabul edebilir.
Diğer bir dağıtım taktiği ise yanıltıcı reklamlar ve açılır pencerelerdir. PUP'lar ve tarayıcı korsanları, kullanıcıları istenmeyen yazılımların yüklenmesine yol açan cazip reklamlara veya bildirimlere tıklamaları için kandırmak için aldatıcı reklam teknikleri kullanabilir. Bu reklamlar genellikle güvenilir olmayan web sitelerinde veya sahte sistem uyarıları biçiminde görünür ve kullanıcıları, sonuçta istenmeyen programların yüklenmesiyle sonuçlanabilecek eylemlerde bulunmaya teşvik eder.
Sosyal mühendislik teknikleri, PUP'lar ve tarayıcı korsanları tarafından da kullanılabilir. Kullanıcıları güvenli olmayan yazılımlarını indirmeye ve yüklemeye yönlendirmek için sahte sistem güncellemeleri, yanıltıcı mesajlar veya cazip teklifler gibi ikna edici taktikler kullanabilirler. Bu taktikler, genellikle kullanıcıların saldırganlara fayda sağlayacak eylemlerde bulunmaya ikna etme konusundaki güvenlerine ve farkındalık eksikliğine dayanır.
İnternetten yazılım indirirken ve kurarken dikkatli olmak ve uyanık olmak, sorunlardan kaçınmak için harikalar yaratabilir. Yazılım lisans sözleşmelerini okumak, şüpheli reklamlara veya açılır pencerelere karşı dikkatli olmak, yazılımları ve işletim sistemlerini güncel tutmak ve güvenilir güvenlik yazılımları kullanmak, PUP'ların ve tarayıcı korsanlarının yanlışlıkla yüklenmesini önlemeye yardımcı olabilir.
