Sysredirector.com
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
میزان خطر: | 20 % (طبیعی) |
کامپیوترهای آلوده: | 1 |
اولین بار دیده شد: | April 16, 2024 |
آخرین حضور: | April 16, 2024 |
Sysredirector.com یک وب سایت فریبنده است که به عنوان یک موتور جستجو ظاهر می شود. به طور معمول، چنین سایت هایی فاقد قابلیت تولید نتایج جستجوی واقعی هستند و در عوض کاربران را به موتورهای جستجوی قانونی هدایت می کنند. آنها اغلب از طریق تغییر مسیرهای اجباری که توسط ربایندگان مرورگر ایجاد می شوند، تبلیغ می شوند. Sysredirector.com توسط افزونه های مختلف مرورگر مشکوک مانند Smart Color Picker و Superb Copy ارتقا یافته است. علاوه بر این، موتورهای جستوجوی جعلی و نرمافزارهای ربودن مرورگر اغلب دادههای حساس کاربر را جمعآوری میکنند.
فهرست مطالب
Sysredirector.com تنظیمات مهم مرورگر را لغو می کند
ربایندگان مرورگر به دلیل تغییر تنظیمات مختلف در مرورگرهای وب، از جمله صفحات اصلی، موتورهای جستجوی پیش فرض و صفحات برگه های جدید بدنام هستند. تعداد زیادی افزونه مرورگر به عنوان تبلیغ کننده صفحه وب sysredirector.com شناسایی شده اند. در حالی که برخی از این هواپیماربایان بلافاصله پس از نصب این تغییرات را اجرا می کنند، برخی دیگر در ابتدا غیر فعال می مانند. با این حال، ممکن است به دنبال بهروزرسانیهای توسعهدهندگان یا ناشران عملیاتی شوند.
شایان ذکر است که ربایندگان مرورگر اغلب از تکنیکهای ماندگاری برای خنثی کردن تلاشهای حذف استفاده میکنند، مانند محدود کردن دسترسی به تنظیمات مربوط به حذف یا معکوس کردن تغییرات ایجاد شده توسط کاربر.
موتورهای جستجوی جعلی، مانند sysredirector.com، معمولاً فاقد قابلیت ارائه نتایج جستجوی واقعی هستند و در عوض کاربران را به موتورهای جستجوی قانونی مانند Bing هدایت میکنند. با این حال، مقصد واقعی تغییر مسیر ممکن است بسته به عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
علاوه بر این، هم موتورهای جستجوی جعلی و هم ربایندگان مرورگر به جمعآوری دادههای کاربر، از جمله تاریخچه مرور و جستجو، کوکیها، اعتبارنامههای ورود، اطلاعات شناسایی شخصی و دادههای مالی معروف هستند. این اطلاعات جمعآوریشده ممکن است به اشخاص ثالث فروخته شود یا برای کسب سود مورد بهرهبرداری قرار گیرد.
ربایندگان مرورگر برای نصب به شدت به شیوه های توزیع سایه دار متکی هستند
ربایندگان مرورگر به شدت به شیوه های توزیع فریبنده برای نفوذ به سیستم کاربران وابسته هستند. در اینجا نحوه عملکرد آنها به طور معمول آمده است:
- بستهبندی با نرمافزار رایگان : یکی از رایجترین تاکتیکها، همراه کردن هواپیماربایان با نرمافزارهای رایگان یا اشتراکافزار قانونی است. کاربران اغلب نرم افزارهای اضافی موجود در بسته نصب را نادیده می گیرند و به طور ناخواسته با نصب برنامه hijacker مرورگر به همراه برنامه مورد نظر موافقت می کنند.
- درخواستهای نصب گمراهکننده : ربایندگان مرورگر اغلب از اعلانهای نصب گمراهکننده استفاده میکنند که کاربران را فریب میدهد تا با نصب آنها موافقت کنند. این درخواستها ممکن است از زبان گیجکننده، چک باکسهای از پیش انتخاب شده یا طراحی فریبنده استفاده کنند تا کاربران ناآگاهانه با نصب نرمافزار ناخواسته موافقت کنند.
به طور کلی، ربایندگان مرورگر بر عدم آگاهی و هوشیاری کاربران برای نفوذ مخفیانه نصبهای خود به سیستمها تکیه میکنند و اغلب از تاکتیکهای مبهم برای فریب کاربران برای نصب نرمافزارهای ناخواسته استفاده میکنند. کاربران می توانند با مراقب بودن در هنگام دانلود نرم افزار، اجتناب از لینک ها و پیوست های مشکوک، به روز نگه داشتن نرم افزار خود و استفاده از آنتی ویروس ها و برنامه های ضد بدافزار معتبر از خود محافظت کنند.
URL ها
Sysredirector.com ممکن است URL های زیر را فراخوانی کند:
sysredirector.com |