Plantastic Tab -selainlaajennus
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Sijoitus: | 4,576 |
| Uhka taso: | 50 % (Keskikokoinen) |
| Tartunnan saaneet tietokoneet: | 68 |
| Ensin nähty: | May 28, 2023 |
| Viimeksi nähty: | September 28, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Kyberturvallisuustutkijat ovat löytäneet toisen epäilyttävän laajennuksen nimeltä Plantastic Tab -selainlaajennus. Tämän sovelluksen ensisijaiseksi tehtäväksi on vahvistettu käyttäjien selaimien asetusten muokkaaminen, mikä edistää plantastictab.com-väärennöshakukonetta uudelleenohjauksilla. Tämä käyttäytyminen on johtanut siihen, että Plantastic Tab on luokiteltu selaimen kaappaajaksi.
Selaimen kaappaajat, kuten Plantastic-välilehti, voivat aiheuttaa tietosuoja- ja turvallisuusongelmia
Plantastic-välilehden asentamisen jälkeen käyttäjät huomaavat muutoksia Web-selaimen oletushakukoneeseen, kotisivuun ja uuteen välilehteen. Tavoitteena on ohjata käyttäjät plantastictab.com-sivustolle ja tuottaa keinotekoista liikennettä tuloksena. Aina kun käyttäjät yrittävät avata uuden selaimen välilehden tai ikkunan tai kirjoittaa hakukyselyn selaimen URL-palkkiin, heidät ohjataan jatkuvasti osoitteeseen plantastictab.com.
Monien väärennettyjen hakukoneiden toiminnan mukaisesti plantastictab.com ei luo omia hakutuloksiaan. Sen sijaan se ohjaa lailliseen Bing-hakukoneeseen (bing.com). Aiheutettujen uudelleenohjausten kohde voi kuitenkin vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, mukaan, mikä saattaa johtaa käyttäjien epäilyttäviä hakukoneita tai verkkosivustoja.
Lisäksi selaimen kaappausohjelmistot käyttävät usein taktiikkaa, joka estää poistoprosessin ja ylläpitää pysyvyyttä. Tämä voi sisältää pääsyn rajoittamisen poistoon liittyviin asetuksiin tai käyttäjien myöhempien muutosten kumoamisen.
Ottaen huomioon selaimen kaappaajien luonteen, on erittäin todennäköistä, että Plantastic-välilehdellä on tietojen seurantaominaisuudet. Tällaisia ominaisuuksia käytetään yleisesti keräämään erilaisia tietoja, kuten vierailtuja URL-osoitteita, katsottuja Web-sivuja, hakukyselyjä, Internet-evästeitä, kirjautumistietoja, henkilökohtaisia tunnistetietoja, taloudellisia tietoja ja paljon muuta. Näitä kerättyjä tietoja voidaan käyttää voiton tavoittelemiseen myymällä ne kolmansille osapuolille tai muuhun väärinkäyttöön.
PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) ja selaimen kaappaajat käyttävät usein kyseenalaisia jakelumenetelmiä
PUPit ja selaimen kaappaajat käyttävät usein kyseenalaisia jakelumenetelmiä tunkeutuakseen käyttäjien järjestelmiin. Nämä menetelmät on suunniteltu huijaamaan tai huijaamaan käyttäjiä asentamaan näitä ei-toivottuja ohjelmia vahingossa heidän tietämättään tai ilman nimenomaista suostumusta.
Yksi yleinen jakelutapa sisältää PUP:n tai selaimen kaappaajan yhdistämisen laillisiin ohjelmistolatauksiin. Nämä ei-toivotut ohjelmat on yhdistetty suosittuihin ilmaisiin ohjelmistoihin, kuten tiedostomuuntimiin, mediasoittimiin tai järjestelmän optimointityökaluihin. Käyttäjät voivat jättää huomiotta asennusprosessin tai kiirehtiä sen läpi ymmärtämättä, että lisäohjelmia asennetaan halutun ohjelmiston rinnalle. Tämä taktiikka hyödyntää käyttäjien taipumusta valita oletusasennuksen asetukset, joihin usein sisältyy mukana toimitettujen ohjelmistojen asennus.
Toinen tekniikka on harhaanjohtavien mainosten tai ponnahdusikkunoiden käyttö, jotka jäljittelevät laillisia järjestelmäviestejä tai ohjelmistopäivityksiä. Käyttäjät voivat kohdata ponnahdusikkunoita, joissa väitetään, että heidän järjestelmänsä on saastunut tai vanhentunut, ja kehottaa heitä lataamaan tiedoston tai käyttämään linkkiä ongelman korjaamiseksi. Nämä linkit tai tiedostot johtavat kuitenkin PUP-laitteiden tai selaimen kaappaajien asentamiseen.
Pentuja ja selaimen kaappaajia voidaan myös levittää harhaanjohtavien tai vaarallisten verkkosivustojen kautta. Käyttäjät voivat tietämättään vierailla vaarantuneissa verkkosivustoissa tai napsauttaa harhaanjohtavia linkkejä, jotka käynnistävät ei-toivottujen ohjelmien automaattisen latauksen tai asennuksen. Nämä sivustot voivat käyttää petollisia taktiikoita, kuten väärennettyjä latauspainikkeita tai harhaanjohtavia tietoja, huijatakseen käyttäjiä aloittamaan asennusprosessin.
Lisäksi sähköpostin liitteet ja tietojenkalastelukampanjat voivat toimia välineinä pentujen ja selaimen kaappaajien jakelussa. Kyberrikolliset voivat lähettää sähköposteja, jotka naamioituvat laillisiksi organisaatioiksi tai henkilöiksi ja houkuttelevat käyttäjiä avaamaan liitteitä tai napsauttamaan linkkejä, jotka käynnistävät ei-toivottujen ohjelmien asennuksen.
Sosiaalisen suunnittelun tekniikoita käytetään usein manipuloimaan käyttäjiä asentamaan vapaaehtoisesti PUP-laitteita ja selaimen kaappaajia. Tämä voi sisältää käyttäjien houkuttelemisen ilmaisilla tarjouksilla, palkinnoilla tai eksklusiivisella sisällöllä, vaatimalla heitä antamaan henkilökohtaisia tietoja tai lataamaan tietyn ohjelman luvattujen etujen saamiseksi. Nämä taktiikat käyttävät hyväkseen käyttäjien uteliaisuutta tai palkkioiden halua, mikä saa heidät asentamaan ei-toivottuja ohjelmia vahingossa.
Yhteenvetona voidaan todeta, että pennut ja selaimen kaappaajat käyttävät erilaisia petollisia ja harhaanjohtavia jakelumenetelmiä päästäkseen käyttäjien järjestelmiin. Käyttäjien tulee olla varovaisia lataaessaan ohjelmistoja, napsauttamalla ponnahdusikkunoita tai linkkejä, vieraillessaan verkkosivustoilla, avaaessaan sähköpostin liitteitä ja käyttäessään epäilyttäviä tarjouksia tai pyyntöjä välttääkseen näiden ei-toivottujen ohjelmien vahingossa asentamisen.
