پسوند مرورگر Tab Plantastic
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 4,576 |
میزان خطر: | 50 % (متوسط) |
کامپیوترهای آلوده: | 68 |
اولین بار دیده شد: | May 28, 2023 |
آخرین حضور: | September 28, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
محققان امنیت سایبری پسوند مشکوک دیگری به نام افزونه مرورگر Plantastic Tab را کشف کردند. عملکرد اصلی این برنامه تأیید شده است که تنظیمات مرورگر کاربران را تغییر می دهد و در نتیجه موتور جستجوی جعلی plantastictab.com را از طریق تغییر مسیرها تبلیغ می کند. این رفتار منجر به طبقه بندی Tab Plantastic به عنوان یک هکر مرورگر شده است.
ربایندگان مرورگر مانند تب Plantastic میتوانند باعث ایجاد مشکلات حریم خصوصی و امنیتی شوند
پس از نصب Tab Plantastic، کاربران متوجه تغییراتی در موتور جستجوی پیشفرض، صفحه اصلی و صفحه برگه جدید مرورگر وب خود خواهند شد. هدف هدایت کاربران به وب سایت plantastictab.com و ایجاد ترافیک مصنوعی در نتیجه است. هر زمان که کاربران سعی می کنند یک برگه یا پنجره مرورگر جدید باز کنند یا یک عبارت جستجو را در نوار URL مرورگر وارد کنند، به طور مداوم به plantastictab.com هدایت می شوند.
مطابق با رفتار بسیاری از موتورهای جستجوی جعلی، plantastictab.com نتایج جستجوی خود را ایجاد نمی کند. در عوض، به موتور جستجوی قانونی بینگ (bing.com) هدایت می شود. با این حال، مقصد تغییر مسیرهای ایجاد شده ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد که به طور بالقوه کاربران را به موتورهای جستجو یا وب سایت های مشکوک هدایت می کند.
علاوه بر این، نرم افزار ربودن مرورگر اغلب از تاکتیک هایی برای جلوگیری از فرآیند حذف و حفظ پایداری استفاده می کند. این می تواند شامل محدود کردن دسترسی به تنظیمات مربوط به حذف یا لغو تغییرات بعدی ایجاد شده توسط کاربران باشد.
با توجه به ماهیت ربایندگان مرورگر، این احتمال وجود دارد که Tab Plantastic دارای قابلیت ردیابی داده باشد. چنین قابلیتهایی معمولاً برای جمعآوری انواع مختلف دادهها، از جمله URLهای بازدید شده، صفحات وب مشاهدهشده، پرسشهای جستجو، کوکیهای اینترنتی، اعتبارنامههای ورود، اطلاعات شناسایی شخصی، جزئیات مالی و موارد دیگر استفاده میشوند. این دادههای جمعآوریشده را میتوان با فروش آن به اشخاص ثالث یا سایر اشکال سوء استفاده برای سودآوری مورد استفاده قرار داد.
PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر اغلب از روش های توزیع مشکوک استفاده می کنند
PUP ها و ربایندگان مرورگر اغلب از روش های توزیع مشکوک برای نفوذ به سیستم های کاربران استفاده می کنند. این روشها برای فریب یا فریب کاربران برای نصب ناخواسته این برنامههای ناخواسته بدون اطلاع یا رضایت صریح آنها طراحی شدهاند.
یکی از روشهای توزیع رایج شامل بستهبندی PUP یا hijacker مرورگر با بارگیریهای نرمافزار قانونی است. این برنامههای ناخواسته همراه با نرمافزارهای رایگان محبوب، مانند مبدلهای فایل، پخشکنندههای رسانه، یا ابزارهای بهینهسازی سیستم همراه هستند. کاربران ممکن است از فرآیند نصب غافل شوند یا عجله کنند و متوجه نباشند که برنامه های اضافی در کنار نرم افزار مورد نظر در حال نصب هستند. این تاکتیک از تمایل کاربران برای انتخاب تنظیمات پیشفرض نصب، که اغلب شامل نصب نرمافزار همراه است، سود میبرد.
تکنیک دیگر استفاده از تبلیغات فریبنده یا پاپ آپ است که پیام های سیستمی قانونی یا به روز رسانی نرم افزار را تقلید می کند. کاربران ممکن است با پیام های پاپ آپی مواجه شوند که ادعا می کنند سیستم آنها آلوده یا قدیمی است و از آنها می خواهد یک فایل را دانلود کنند یا برای رفع مشکل به پیوندی دسترسی پیدا کنند. با این حال، این پیوندها یا فایلها به جای آن منجر به نصب PUP یا ربایندگان مرورگر میشوند.
PUPها و ربایندگان مرورگر نیز ممکن است از طریق وب سایت های گمراه کننده یا ناامن توزیع شوند. کاربران ممکن است ناآگاهانه از وبسایتهای در معرض خطر بازدید کنند یا بر روی پیوندهای نادرست که باعث دانلود خودکار یا نصب برنامههای ناخواسته میشوند، کلیک کنند. این وبسایتها ممکن است از تاکتیکهای فریبنده، مانند دکمههای دانلود جعلی یا اطلاعات گمراهکننده، برای فریب کاربران برای شروع فرآیند نصب استفاده کنند.
علاوه بر این، ضمیمههای ایمیل و کمپینهای فیشینگ میتوانند به عنوان وسیلهای برای توزیع PUPها و ربایندگان مرورگر عمل کنند. مجرمان سایبری ممکن است ایمیلهایی را ارسال کنند که به عنوان سازمانها یا افراد قانونی ظاهر میشوند و کاربران را ترغیب میکنند که پیوستها را باز کنند یا روی پیوندهایی که نصب برنامههای ناخواسته را آغاز میکنند کلیک کنند.
تکنیک های مهندسی اجتماعی اغلب برای دستکاری کاربران برای نصب داوطلبانه PUP ها و ربایندگان مرورگر استفاده می شود. این می تواند شامل فریب دادن کاربران با پیشنهادات رایگان، جوایز، یا محتوای انحصاری، الزام آنها به ارائه اطلاعات شخصی یا دانلود یک برنامه خاص برای دسترسی به مزایای وعده داده شده باشد. این تاکتیک ها از کنجکاوی یا تمایل کاربران به پاداش سوء استفاده می کند و آنها را به نصب برنامه های ناخواسته ناخواسته سوق می دهد.
در نتیجه، PUP ها و ربایندگان مرورگر از روش های مختلف توزیع فریبنده و گمراه کننده برای دسترسی به سیستم های کاربران استفاده می کنند. کاربران باید هنگام دانلود نرم افزار، کلیک بر روی پنجره های بازشو یا پیوندها، بازدید از وب سایت ها، باز کردن پیوست های ایمیل، و تعامل با پیشنهادات یا درخواست های مشکوک احتیاط کنند تا از نصب سهوی این برنامه های ناخواسته جلوگیری کنند.