Plantastic Tab brauseri laiendus
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Edetabel: | 4,576 |
| Ohu tase: | 50 % (Keskmine) |
| Nakatunud arvutid: | 68 |
| Esimene nägemine: | May 28, 2023 |
| Viimati nähtud: | September 28, 2023 |
| Mõjutatud OS (id): | Windows |
Küberturvalisuse teadlased on avastanud veel ühe kahtlase laienduse nimega Plantastic Tab brauserilaiendus. Selle rakenduse peamiseks funktsiooniks on kinnitatud kasutajate brauserite seadete muutmine, edendades seeläbi ümbersuunamiste kaudu võltsitud otsingumootorit plantastictab.com. Selle käitumise tõttu on Plantastic Tab klassifitseeritud brauseri kaaperdajaks.
Brauserikaaperdajad, nagu vahekaart Plantastic, võivad põhjustada privaatsus- ja turvaprobleeme
Pärast Plantastic Tabi installimist märkavad kasutajad oma veebibrauseri vaikeotsingumootori, kodulehe ja uue vahelehe muudatusi. Eesmärk on suunata kasutajad plantastictab.com veebisaidile ja tekitada selle tulemusel kunstlikku liiklust. Iga kord, kui kasutajad üritavad avada uut brauseri vahekaarti või akent või sisestada otsingupäringu brauseri URL-i ribale, suunatakse nad pidevalt ümber saidile plantastictab.com.
Kooskõlas paljude võltsitud otsingumootorite käitumisega ei loo plantastictab.com oma otsingutulemusi. Selle asemel suunab see ümber seaduslikule Bingi otsingumootorile (bing.com). Põhjustatud ümbersuunamiste sihtkoht võib aga erineda sõltuvalt sellistest teguritest nagu kasutaja geolokatsioon, mis võib viia kasutajad kahtlaste otsingumootorite või veebisaitide juurde.
Lisaks kasutab brauseri kaaperdamise tarkvara sageli eemaldamisprotsessi takistamiseks ja püsivuse säilitamiseks taktikat. See võib hõlmata juurdepääsu piiramist eemaldamisega seotud seadetele või kasutajate hilisemate muudatuste tagasivõtmist.
Arvestades brauseri kaaperdajate olemust, on väga tõenäoline, et Plantastic Tab omab andmete jälgimise võimalusi. Selliseid võimalusi kasutatakse tavaliselt erinevat tüüpi andmete kogumiseks, sealhulgas külastatud URL-id, vaadatud veebilehed, otsingupäringud, Interneti-küpsised, sisselogimismandaadid, isikut tuvastav teave, finantsandmed ja palju muud. Neid kogutud andmeid saab kasutada kasumi saamiseks, müües need kolmandatele isikutele või muul viisil väärkasutamiseks.
PUP-id (potentsiaalselt soovimatud programmid) ja brauserikaaperdajad kasutavad sageli küsitavaid levitamismeetodeid
PUP-id ja brauserikaaperdajad kasutavad kasutajate süsteemidesse tungimiseks sageli küsitavaid levitamismeetodeid. Need meetodid on loodud selleks, et petta või meelitada kasutajaid tahtmatult installima neid soovimatuid programme ilma nende teadmata või selgesõnalise nõusolekuta.
Üks levinud levitamisviis hõlmab PUP-i või brauserikaaperdaja ühendamist seadusliku tarkvara allalaadimisega. Need soovimatud programmid on komplekteeritud populaarse tasuta tarkvaraga, nagu failimuundurid, meediumipleierid või süsteemi optimeerimise tööriistad. Kasutajad võivad installiprotsessist mööda vaadata või kiirustada, mõistmata, et soovitud tarkvara kõrvale installitakse täiendavaid programme. See taktika kasutab ära kasutajate kalduvust valida installimise vaikeseaded, mis sageli hõlmavad komplekti kuuluva tarkvara installimist.
Teine meetod on petlike reklaamide või hüpikakende kasutamine, mis jäljendavad seaduslikke süsteemisõnumeid või tarkvaravärskendusi. Kasutajad võivad näha hüpikaknaid, mis väidavad, et nende süsteem on nakatunud või aegunud, ja paluvad neil probleemi lahendamiseks faili alla laadida või linki avada. Need lingid või failid viivad aga hoopis PUP-ide või brauserikaaperdajate installimiseni.
PUP-e ja brauserikaaperdajaid võidakse levitada ka eksitavate või ebaturvaliste veebisaitide kaudu. Kasutajad võivad enese teadmata külastada ohustatud veebisaite või klõpsata valesti suunavatel linkidel, mis käivitavad soovimatute programmide automaatse allalaadimise või installimise. Need veebisaidid võivad kasutada petlikke taktikaid, nagu võltsitud allalaadimisnuppe või eksitavat teavet, et meelitada kasutajaid installiprotsessi alustama.
Lisaks võivad meilimanused ja andmepüügikampaaniad olla PUP-ide ja brauserikaaperdajate levitamise vahendid. Küberkurjategijad võivad saata e-kirju, mis maskeeruvad seaduslike organisatsioonide või üksikisikutena, meelitades kasutajaid avama manuseid või klõpsama linke, mis käivitavad soovimatute programmide installimise.
Sageli kasutatakse sotsiaalse manipuleerimise tehnikaid, et manipuleerida kasutajatega vabatahtlikult installima PUP-e ja brauserikaaperdajaid. See võib hõlmata kasutajate meelitamist tasuta pakkumiste, auhindade või eksklusiivse sisuga, nõudes neilt isikuandmete esitamist või konkreetse programmi allalaadimist, et pääseda ligi lubatud hüvedele. Need taktikad kasutavad ära kasutajate uudishimu või soovi saada tasu, mille tõttu nad installivad tahtmatult soovimatuid programme.
Kokkuvõtteks võib öelda, et PUP-id ja brauserikaaperdajad kasutavad kasutajate süsteemidele juurdepääsu saamiseks erinevaid petlikke ja eksitavaid levitamismeetodeid. Kasutajad peaksid olema ettevaatlikud tarkvara allalaadimisel, hüpikakendel või linkidel klõpsamisel, veebisaitide külastamisel, meilimanuste avamisel ja kahtlaste pakkumiste või taotlustega suhtlemisel, et vältida nende soovimatute programmide tahtmatut installimist.
