Wonder Search
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 20 % (נוֹרמָלִי) |
| מחשבים נגועים: | 1 |
| נראה לראשונה: | February 2, 2024 |
| נראה לאחרונה: | February 24, 2024 |
| מערכת הפעלה מושפעת: | Windows |
תוכניות פוטנציאליות לא רצויות (PUPs) מהוות סיכונים משמעותיים למשתמשים על ידי שינוי הגדרות המערכת, איסוף נתונים רגישים וחשיפת מערכות לאיומים נוספים. PUP אחד כזה הוא חוטף הדפדפן הידוע בשם Wonder Search, אשר פוגע בחוויית משתמש ובפרטיות.
תוכן העניינים
סקירה כללית של תוסף דפדפן Wonder Search
Wonder Search הוא חוטף דפדפן שזוהה על ידי חוקרי infosec בשל השינויים הפולשניים שלו בהגדרות הדפדפן. תוסף זה מפנה משתמשים למנוע החיפוש המזויף Wondersearches.com, ובכך משנה את התפקוד הרגיל של דפדפן האינטרנט.
השינויים בוצעו על ידי Wonder Search
Wonder Search מבצע מספר שינויים מרכזיים בדפדפן. זה משנה את דף הבית של הדפדפן, את מנוע החיפוש המוגדר כברירת מחדל ואת דף הכרטיסייה החדשה. כתוצאה מכך, משתמשים נאלצים לבקר ב-Wondersearches.com, בכל פעם שהם פותחים כרטיסייה חדשה או מבצעים חיפוש מסרגל הכתובות.
הפנייה למנועי חיפוש לא חוקיים
מנועי חיפוש לא לגיטימיים, כמו Wondersearches.com, בדרך כלל חסרים את היכולת ליצור תוצאות חיפוש באופן עצמאי. במקום זאת, הם מפנים משתמשים למנועי חיפוש מקוריים. במהלך המחקר, Wondersearches.com הפנה משתמשים ל-search.yahoo.com, אך התנהגות זו עשויה להשתנות בהתאם לגורמים כגון מיקום גיאוגרפי של המשתמש.
מנגנוני התמדה
חוטפי דפדפנים כמו Wonder Search משתמשים לעתים קרובות בטכניקות כדי להבטיח התמדה. שיטות אלו מונעות ממשתמשים לשחזר בקלות את הגדרות הדפדפן המקוריות שלהם. אופי מתמשך זה הופך את הסרת הרחבות כאלה למאתגרת יותר עבור המשתמש הממוצע.
מעקב אחר נתונים ודאגות לפרטיות
תוכנה בסיווג חוטפי הדפדפן כוללת בדרך כלל פונקציונליות של מעקב אחר נתונים. חיפוש הפלא אינו יוצא מן הכלל. זה יכול לאסוף סוגים שונים של נתוני משתמשים, כולל:
- כתובות URL שביקרו בהן
- צפו בדפי אינטרנט
- שאילתות חיפוש
- קובצי Cookie של דפדפן
- שמות משתמש וסיסמאות
- מידע אישי מזהה
- פרטים פיננסיים
ניתן לשתף את הנתונים שנאספו עם או למכור לצדדים שלישיים, פוטנציאליים לרבות פושעי סייבר. שימוש לרעה זה במידע רגיש עלול להוביל להפרות פרטיות, גניבת זהות והפסדים כספיים.
טקטיקות הפצה של PUPs (תוכניות שעלולות להיות לא רצויות)
PUPs, כגון Wonder Search, משתמשים לעתים קרובות בטקטיקות הפצה חמקניות כדי להתקין במכשירים של המשתמשים. שיטות אלו כוללות:
- צרור עם תוכנה חופשית
PUPs מצורפים לעתים קרובות עם הורדות תוכנה בחינם. משתמשים עלולים להתקין אותם בטעות כשהם מורידים ומתקינים יישומים אחרים מבלי לקרוא בעיון את שלבי ההתקנה. - פרסום מטעה
מודעות פולשניות וחלונות קופצים עלולים להטעות משתמשים להוריד PUPs על ידי הצגתם כתוכנה או עדכונים לגיטימיים. - הודעות דיוג
ניתן להפיץ PUPs באמצעות דואר אלקטרוני דיוג המכילים קישורים או קבצים מצורפים אשר, כאשר לוחצים עליהם, מתקינים את התוכנה הלא רצויה. - עדכוני תוכנה מזויפים
משתמשים עשויים להיות מרומים להתקין PUPs באמצעות הודעות עדכון מזויפות עבור תוכנות פופולריות או הרחבות דפדפן.
סיכום
על ידי מודעות לטקטיקות ההפצה הללו ותרגול התנהגות מקוונת זהירה, משתמשים יכולים למזער את הסיכון של התקנה לא מכוונת של PUPs כמו Wonder Search. הגנה על המכשיר שלך מפני תוכניות פולשניות ובלתי מהימנות היא חיונית לשמירה על הפרטיות והאבטחה שלך באינטרנט.
