ملحق مستعرض علامة تبويب بلانتاستيك
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| تصنيف: | 4,576 |
| مستوى التهديد: | 50 % (واسطة) |
| أجهزة الكمبيوتر المصابة: | 68 |
| الروية الأولى: | May 28, 2023 |
| اخر ظهور: | September 28, 2023 |
| نظام (أنظمة) متأثر: | Windows |
كشف باحثو الأمن السيبراني عن امتداد آخر مشكوك فيه يسمى ملحق متصفح Plantastic Tab. تم التأكيد على أن الوظيفة الأساسية لهذا التطبيق هي تعديل إعدادات متصفحات المستخدمين ، وبالتالي الترويج لمحرك البحث الوهمي plantastictab.com من خلال عمليات إعادة التوجيه. أدى هذا السلوك إلى تصنيف علامة التبويب Plantastic على أنها مخترق متصفح.
يمكن أن تتسبب مخترقي المستعرضات مثل علامة التبويب Plantastic في حدوث مشكلات تتعلق بالخصوصية والأمان
بعد تثبيت علامة التبويب Plantastic ، سيلاحظ المستخدمون تعديلات على محرك البحث الافتراضي والصفحة الرئيسية وصفحة علامة التبويب الجديدة في متصفح الويب الخاص بهم. الهدف هو إعادة توجيه المستخدمين إلى موقع الويب plantastictab.com وإنشاء حركة مرور مصطنعة نتيجة لذلك. عندما يحاول المستخدمون فتح علامة تبويب أو نافذة متصفح جديدة أو إدخال استعلام بحث في شريط عنوان URL بالمتصفح ، تتم إعادة توجيههم باستمرار إلى plantastictab.com.
تماشيًا مع سلوك العديد من محركات البحث الوهمية ، لا يُنشئ موقع plantastictab.com نتائج البحث الخاصة به. بدلاً من ذلك ، يقوم بإعادة التوجيه إلى محرك بحث Bing الشرعي (bing.com). ومع ذلك ، قد تختلف وجهة عمليات إعادة التوجيه الناتجة بناءً على عوامل مثل تحديد الموقع الجغرافي للمستخدم ، مما قد يقود المستخدمين إلى محركات بحث أو مواقع ويب مشكوك فيها.
علاوة على ذلك ، غالبًا ما تستخدم برامج اختراق المستعرض تكتيكات لإعاقة عملية الإزالة والحفاظ على المثابرة. يمكن أن يشمل ذلك تقييد الوصول إلى الإعدادات المتعلقة بالإزالة أو التراجع عن أي تغييرات لاحقة قام بها المستخدمون.
بالنظر إلى طبيعة مخترقي المستعرضات ، من المحتمل جدًا أن تمتلك علامة التبويب Plantastic إمكانات تتبع البيانات. يتم استخدام هذه الإمكانات بشكل شائع لجمع أنواع مختلفة من البيانات ، بما في ذلك عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول ومعلومات التعريف الشخصية والتفاصيل المالية والمزيد. يمكن استخدام هذه البيانات التي تم جمعها لتحقيق الربح عن طريق بيعها لأطراف ثالثة أو غير ذلك من أشكال إساءة الاستخدام.
غالبًا ما تستخدم PUPs (البرامج غير المرغوب فيها) وخاطفو المتصفح طرق توزيع مشكوك فيها
غالبًا ما تستخدم PUPs والمتصفحون طرق توزيع مشكوك فيها لاختراق أنظمة المستخدمين. تم تصميم هذه الأساليب لخداع المستخدمين أو خداعهم لتثبيت هذه البرامج غير المرغوب فيها عن غير قصد دون علمهم أو موافقتهم الصريحة.
تتضمن إحدى طرق التوزيع الشائعة تجميع PUP أو متصفح الخاطف مع تنزيلات البرامج المشروعة. يتم تجميع هذه البرامج غير المرغوب فيها مع البرامج المجانية الشائعة ، مثل محولات الملفات أو مشغلات الوسائط أو أدوات تحسين النظام. قد يتجاهل المستخدمون عملية التثبيت أو يتسرعون فيها ، دون أن يدركوا أنه يتم تثبيت برامج إضافية جنبًا إلى جنب مع البرنامج المطلوب. يستفيد هذا التكتيك من ميل المستخدمين لاختيار إعدادات التثبيت الافتراضية ، والتي غالبًا ما تتضمن تثبيت البرامج المجمعة.
أسلوب آخر هو استخدام الإعلانات المخادعة أو النوافذ المنبثقة التي تحاكي رسائل النظام المشروعة أو تحديثات البرامج. قد يواجه المستخدمون رسائل منبثقة تزعم أن نظامهم مصاب أو قديم وتطالبهم بتنزيل ملف أو الوصول إلى رابط لإصلاح المشكلة. ومع ذلك ، تؤدي هذه الروابط أو الملفات إلى تثبيت PUPs أو متصفح الخاطفين بدلاً من ذلك.
قد يتم أيضًا توزيع PUPs ومتصفح الخاطفين من خلال مواقع ويب مضللة أو غير آمنة. قد يزور المستخدمون مواقع الويب التي تم اختراقها دون قصد أو النقر فوق روابط التوجيه الخاطئ التي تؤدي إلى تنزيلات تلقائية أو تثبيتات لبرامج غير مرغوب فيها. قد تستخدم مواقع الويب هذه أساليب خادعة ، مثل أزرار التنزيل المزيفة أو المعلومات المضللة ، لخداع المستخدمين لبدء عملية التثبيت.
بالإضافة إلى ذلك ، يمكن أن تكون مرفقات البريد الإلكتروني وحملات التصيد بمثابة وسائل لتوزيع PUPs ومتصفح الخاطفين. قد يرسل مجرمو الإنترنت رسائل بريد إلكتروني تتنكر في شكل منظمات أو أفراد شرعيين ، تحث المستخدمين على فتح المرفقات أو النقر على الروابط التي تبدأ في تثبيت البرامج غير المرغوب فيها.
تُستخدم تقنيات الهندسة الاجتماعية بشكل متكرر للتلاعب بالمستخدمين في تثبيت PUPs طواعية وخاطفي المستعرضات. يمكن أن يشمل ذلك إغراء المستخدمين بالعروض المجانية أو الجوائز أو المحتوى الحصري ، مطالبتهم بتقديم معلومات شخصية أو تنزيل برنامج معين للوصول إلى الفوائد الموعودة. تستغل هذه التكتيكات فضول المستخدمين أو رغبتهم في الحصول على مكافآت ، مما يؤدي بهم إلى تثبيت برامج غير مرغوب فيها عن غير قصد.
في الختام ، تستخدم PUPs وخاطفو المتصفح طرق توزيع خادعة ومضللة مختلفة للوصول إلى أنظمة المستخدمين. يجب على المستخدمين توخي الحذر عند تنزيل البرامج والنقر على النوافذ المنبثقة أو الروابط وزيارة مواقع الويب وفتح مرفقات البريد الإلكتروني والتفاعل مع العروض أو الطلبات المشبوهة لتجنب تثبيت هذه البرامج غير المرغوب فيها عن غير قصد.
