Επέκταση προγράμματος περιήγησης Plantastic Tab
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Σειρά κατάταξης: | 4,576 |
| Επίπεδο απειλής: | 50 % (Μεσαίο) |
| Μολυσμένοι υπολογιστές: | 68 |
| Πρώτη εμφάνιση: | May 28, 2023 |
| Εθεάθη τελευταία: | September 28, 2023 |
| ΛΣ που επηρεάζονται: | Windows |
Οι ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν μια άλλη αμφίβολη επέκταση που ονομάζεται επέκταση προγράμματος περιήγησης Plantastic Tab. Η κύρια λειτουργία αυτής της εφαρμογής έχει επιβεβαιωθεί ότι είναι η τροποποίηση των ρυθμίσεων των προγραμμάτων περιήγησης των χρηστών, προωθώντας έτσι την ψεύτικη μηχανή αναζήτησης plantastictab.com μέσω ανακατευθύνσεων. Αυτή η συμπεριφορά οδήγησε στην ταξινόμηση της καρτέλας Plantastic ως αεροπειρατή του προγράμματος περιήγησης.
Οι αεροπειρατές προγράμματος περιήγησης, όπως η καρτέλα Plantastic, θα μπορούσαν να προκαλέσουν ζητήματα απορρήτου και ασφάλειας
Μετά την εγκατάσταση της καρτέλας Plantastic, οι χρήστες θα παρατηρήσουν αλλαγές στην προεπιλεγμένη μηχανή αναζήτησης, στην αρχική σελίδα και στη νέα καρτέλα του προγράμματος περιήγησής τους στο Web. Ο στόχος είναι να ανακατευθύνει τους χρήστες στον ιστότοπο plantastictab.com και να δημιουργήσει τεχνητή επισκεψιμότητα ως αποτέλεσμα. Κάθε φορά που οι χρήστες επιχειρούν να ανοίξουν μια νέα καρτέλα ή παράθυρο του προγράμματος περιήγησης ή να εισαγάγουν ένα ερώτημα αναζήτησης στη γραμμή URL του προγράμματος περιήγησης, ανακατευθύνονται με συνέπεια στο plantastictab.com.
Σύμφωνα με τη συμπεριφορά πολλών ψεύτικων μηχανών αναζήτησης, το plantastictab.com δεν δημιουργεί τα δικά του αποτελέσματα αναζήτησης. Αντίθετα, ανακατευθύνεται στη νόμιμη μηχανή αναζήτησης Bing (bing.com). Ωστόσο, ο προορισμός των προκαλούμενων ανακατευθύνσεων μπορεί να διαφέρει ανάλογα με παράγοντες όπως η γεωγραφική τοποθεσία του χρήστη, που ενδεχομένως οδηγεί τους χρήστες σε αμφίβολες μηχανές αναζήτησης ή ιστότοπους.
Επιπλέον, το λογισμικό πειρατείας προγράμματος περιήγησης χρησιμοποιεί συχνά τακτικές για να εμποδίσει τη διαδικασία αφαίρεσης και να διατηρήσει την επιμονή. Αυτό μπορεί να περιλαμβάνει τον περιορισμό της πρόσβασης σε ρυθμίσεις που σχετίζονται με την αφαίρεση ή την αναίρεση τυχόν μεταγενέστερων αλλαγών που έγιναν από τους χρήστες.
Λαμβάνοντας υπόψη τη φύση των αεροπειρατών του προγράμματος περιήγησης, είναι πολύ πιθανό η καρτέλα Plantastic να διαθέτει δυνατότητες παρακολούθησης δεδομένων. Τέτοιες δυνατότητες χρησιμοποιούνται συνήθως για τη συλλογή διαφόρων τύπων δεδομένων, συμπεριλαμβανομένων διευθύνσεων URL επίσκεψης, ιστοσελίδων που προβλήθηκαν, ερωτημάτων αναζήτησης, cookie Διαδικτύου, διαπιστευτηρίων σύνδεσης, στοιχείων προσωπικής ταυτοποίησης, οικονομικών στοιχείων και πολλά άλλα. Αυτά τα δεδομένα που συλλέγονται μπορούν να χρησιμοποιηθούν για κέρδος με την πώλησή τους σε τρίτους ή άλλες μορφές κακής χρήσης.
Τα PUP (Πιθανώς ανεπιθύμητα προγράμματα) και οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν συχνά αμφισβητήσιμες μεθόδους διανομής
Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν συχνά αμφισβητήσιμες μεθόδους διανομής για να διεισδύσουν στα συστήματα των χρηστών. Αυτές οι μέθοδοι έχουν σχεδιαστεί για να εξαπατήσουν ή να εξαπατήσουν τους χρήστες να εγκαταστήσουν ακούσια αυτά τα ανεπιθύμητα προγράμματα χωρίς τη γνώση ή τη ρητή συγκατάθεσή τους.
Μια κοινή μέθοδος διανομής περιλαμβάνει τη ομαδοποίηση του PUP ή του προγράμματος περιήγησης αεροπειρατή με νόμιμες λήψεις λογισμικού. Αυτά τα ανεπιθύμητα προγράμματα συνδυάζονται με δημοφιλές δωρεάν λογισμικό, όπως μετατροπείς αρχείων, προγράμματα αναπαραγωγής πολυμέσων ή εργαλεία βελτιστοποίησης συστήματος. Οι χρήστες μπορεί να παραβλέψουν ή να βιάσουν τη διαδικασία εγκατάστασης, χωρίς να συνειδητοποιήσουν ότι επιπλέον προγράμματα εγκαθίστανται παράλληλα με το επιθυμητό λογισμικό. Αυτή η τακτική αξιοποιεί την τάση των χρηστών να επιλέγουν τις προεπιλεγμένες ρυθμίσεις εγκατάστασης, οι οποίες συχνά περιλαμβάνουν την εγκατάσταση του πακέτου λογισμικού.
Μια άλλη τεχνική είναι η χρήση παραπλανητικών διαφημίσεων ή αναδυόμενων παραθύρων που μιμούνται νόμιμα μηνύματα συστήματος ή ενημερώσεις λογισμικού. Οι χρήστες ενδέχεται να συναντήσουν αναδυόμενα μηνύματα που ισχυρίζονται ότι το σύστημά τους είναι μολυσμένο ή ξεπερασμένο και τους ζητούν να κατεβάσουν ένα αρχείο ή να αποκτήσουν πρόσβαση σε έναν σύνδεσμο για να διορθώσουν το πρόβλημα. Ωστόσο, αυτοί οι σύνδεσμοι ή τα αρχεία οδηγούν στην εγκατάσταση PUP ή αεροπειρατών προγράμματος περιήγησης.
Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης μπορεί επίσης να διανεμηθούν μέσω παραπλανητικών ή μη ασφαλών τοποθεσιών. Οι χρήστες ενδέχεται να επισκέπτονται εν αγνοία τους παραβιασμένους ιστότοπους ή να κάνουν κλικ σε συνδέσμους που οδηγούν εσφαλμένα που ενεργοποιούν αυτόματες λήψεις ή εγκαταστάσεις ανεπιθύμητων προγραμμάτων. Αυτοί οι ιστότοποι ενδέχεται να χρησιμοποιούν παραπλανητικές τακτικές, όπως πλαστά κουμπιά λήψης ή παραπλανητικές πληροφορίες, για να εξαπατήσουν τους χρήστες να ξεκινήσουν τη διαδικασία εγκατάστασης.
Επιπλέον, τα συνημμένα email και οι καμπάνιες phishing μπορούν να χρησιμεύσουν ως οχήματα για τη διανομή PUP και αεροπειρατές προγράμματος περιήγησης. Οι εγκληματίες του κυβερνοχώρου μπορεί να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που μεταμφιέζονται σε νόμιμους οργανισμούς ή άτομα, παρακινώντας τους χρήστες να ανοίξουν συνημμένα ή να κάνουν κλικ σε συνδέσμους που ξεκινούν την εγκατάσταση ανεπιθύμητων προγραμμάτων.
Οι τεχνικές κοινωνικής μηχανικής χρησιμοποιούνται συχνά για τη χειραγώγηση των χρηστών ώστε να εγκαταστήσουν οικειοθελώς PUP και αεροπειρατές προγράμματος περιήγησης. Αυτό μπορεί να περιλαμβάνει την προσέλκυση χρηστών με δωρεάν προσφορές, βραβεία ή αποκλειστικό περιεχόμενο, απαιτώντας από αυτούς να παρέχουν προσωπικές πληροφορίες ή να κάνουν λήψη ενός συγκεκριμένου προγράμματος για πρόσβαση στα υποσχεμένα οφέλη. Αυτές οι τακτικές εκμεταλλεύονται την περιέργεια ή την επιθυμία των χρηστών για ανταμοιβές, οδηγώντας τους να εγκαταστήσουν ανεπιθύμητα προγράμματα ακούσια.
Συμπερασματικά, τα PUP και οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν διάφορες παραπλανητικές και παραπλανητικές μεθόδους διανομής για να αποκτήσουν πρόσβαση στα συστήματα των χρηστών. Οι χρήστες θα πρέπει να είναι προσεκτικοί όταν κάνουν λήψη λογισμικού, κάνοντας κλικ σε αναδυόμενα παράθυρα ή συνδέσμους, επισκέπτονται ιστότοπους, ανοίγουν συνημμένα email και αλληλεπιδρούν με ύποπτες προσφορές ή αιτήματα για να αποφύγουν την ακούσια εγκατάσταση αυτών των ανεπιθύμητων προγραμμάτων.
