Tab Manager
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Sijoitus: | 15,627 |
| Uhka taso: | 20 % (Normaali) |
| Tartunnan saaneet tietokoneet: | 2 |
| Ensin nähty: | April 20, 2023 |
| Viimeksi nähty: | July 23, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Tutkiessaan petollisia verkkosivustoja tutkijat löysivät Tab Manager -selainlaajennuksen. Laajennus väittää tarjoavansa käyttäjille mahdollisuuden sulkea kaikki selaimensa välilehdet samanaikaisesti välilehden tyypistä riippumatta (kuten incognito- tai kiinnitetyt välilehdet). Laajennuksen analysoinnin jälkeen kuitenkin havaittiin, että se oli eräänlainen mainosohjelma. Tämä tarkoittaa, että Tab Manager -laajennus suorittaa häiritseviä mainoskampanjoita ja kerää yksityisiä käyttäjätietoja.
Mainosohjelmat, kuten Tab Manager, voivat johtaa erilaisiin tietosuojaongelmiin
Mainonnan kannalta Tab Manager on suunniteltu näyttämään käyttäjille erilaisia mainoksia, kuten ponnahdusikkunoita, kyselyitä, kuponkeja ja peittokuvia. Nämä mainokset voivat tukea verkkohuijauksia, tietojenkalastelua ja väärennettyjä lahjoituksia sekä vaarallisia ja tunkeilevia PUP-ohjelmia (potentiaalisesti ei-toivottuja ohjelmia). Jotkin tunkeilevammat mainokset saattavat suorittaa komentosarjoja, jotka suorittavat salaa latauksia ja asennuksia napsautettuaan.
Mainoskampanjoiden lisäksi Tab Manager kerää yksityisiä käyttäjätietoja. Tämä voi sisältää vierailtuja URL-osoitteita, katseltuja verkkosivuja, kirjoitettuja hakukyselyitä, ladattuja tiedostoja, Internet-evästeitä, käyttäjätunnuksia ja salasanoja, henkilökohtaisia tunnistetietoja, taloustietoja ja paljon muuta. Nämä kerätyt tiedot voidaan myydä kolmansille osapuolille tai muuten käyttää väärin voittoa tavoittelemaan.
Käyttäjien tulisi tietää mahdollisista riskeistä, jotka liittyvät Tab Manageriin ja muihin vastaaviin selainlaajennuksiin, jotka väittävät tarjoavansa hyödyllisiä toimintoja, mutta voivat itse asiassa olla mainosohjelmia. On tärkeää tutkia kaikki ohjelmistot perusteellisesti ennen niiden asentamista ja käyttää hyvämaineisia lähteitä latauksiin.
Käyttäjien tulee olla tietoisia pentujen jakeluun liittyvistä hämäristä taktiikoista
PUP-pennut käyttävät usein erilaisia hämäriä taktiikoita jakaakseen itsensä pahaa-aavistamattomille käyttäjille. Jotkut näistä taktiikoista sisältävät laillisten ohjelmistolatausten yhdistämisen, hyödyllisiksi työkaluiksi tai päivityksiksi naamioitumisen ja manipulointitaktiikkojen käyttämisen käyttäjien huijaamiseksi lataamaan ne.
Yksi PUPien yleisimmistä jakelutaktiikoista on laillisten ohjelmistolatausten niputtaminen. Tämä edellyttää PUP-laitteiden pakkaamista suosittuihin ohjelmistoihin, joten kun käyttäjät lataavat ohjelmiston, PUP-laitteet asennetaan sen mukana. PUPit voivat myös naamioitua hyödyllisiksi työkaluiksi tai päivityksiksi käyttämällä harhaanjohtavaa sanamuotoa ja visuaalista suunnittelua saadakseen käyttäjät lataamaan ne.
Sosiaalisen suunnittelun taktiikka on toinen PUP:iden yleinen menetelmä. Tämä tarkoittaa käyttäjien vakuuttamista ohjelmiston lataamisesta esittämällä vääriä väitteitä tai käyttämällä pelotustaktiikkaa. PUP:t voivat esimerkiksi näyttää ponnahdusikkunoita tai varoituksia, jotka väittävät virheellisesti, että käyttäjän järjestelmä on viruksen tai haittaohjelman saastuttama ja että PUP on välttämätön suojaamista tai poistamista varten.
PUPit voivat myös käyttää harhaanjohtavia tai hämmentäviä käyttöliittymiä, jotka huijaavat käyttäjät napsauttamaan ohjelmiston lataavia painikkeita tai linkkejä. Latauspainike voidaan esimerkiksi suunnitella näyttämään laillisen ohjelman päivitys- tai asennuspainikkeelta, mutta se itse asiassa lataa mainostetun PUP:n.
Kaiken kaikkiaan PUPit luottavat erilaisiin hämäriin taktiikoihin levittääkseen itsensä käyttäjille. Usein he käyttävät harhaanjohtavaa sanamuotoa, suunnittelua ja sosiaalisen suunnittelun taktiikoita vakuuttaakseen käyttäjät lataamaan ne. Käyttäjien on oltava valppaita ja varovaisia lataaessaan ohjelmistoja ja tutkittava perusteellisesti mikä tahansa ohjelma ennen sen asentamista.
