הרחבת דפדפן Plantastic Tab
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| דירוג: | 4,576 |
| רמת איום: | 50 % (בינוני) |
| מחשבים נגועים: | 68 |
| נראה לראשונה: | May 28, 2023 |
| נראה לאחרונה: | September 28, 2023 |
| מערכת הפעלה מושפעת: | Windows |
חוקרי אבטחת סייבר חשפו הרחבה מפוקפקת נוספת בשם סיומת הדפדפן Plantastic Tab. הפונקציה העיקרית של יישום זה אושרה להיות לשנות את הגדרות הדפדפנים של המשתמשים, ובכך לקדם את מנוע החיפוש המזויף plantastictab.com באמצעות הפניות מחדש. התנהגות זו הובילה לסיווג ה-Plantastic Tab כחוטף דפדפן.
חוטפי דפדפן כמו הכרטיסייה Plantastic עלולים לגרום לבעיות פרטיות ואבטחה
לאחר התקנת הכרטיסייה Plantastic, המשתמשים יבחינו בשינויים במנוע החיפוש המוגדר כברירת מחדל, בדף הבית ובדף הכרטיסייה החדשה של דפדפן האינטרנט שלהם. המטרה היא להפנות משתמשים לאתר plantastictab.com ולייצר תנועה מלאכותית כתוצאה מכך. בכל פעם שמשתמשים מנסים לפתוח כרטיסייה או חלון חדש בדפדפן או להזין שאילתת חיפוש בסרגל הכתובות של הדפדפן, הם מופנים באופן עקבי אל plantastictab.com.
בהתאם להתנהגותם של מנועי חיפוש מזויפים רבים, plantastictab.com אינו מייצר תוצאות חיפוש משלו. במקום זאת, הוא מפנה אל מנוע החיפוש הלגיטימי של Bing (bing.com). עם זאת, היעד של ההפניות מחדש שנגרמו עשוי להשתנות על סמך גורמים כגון מיקום גיאוגרפי של המשתמש, שעלול להוביל משתמשים למנועי חיפוש או אתרי אינטרנט מפוקפקים.
יתר על כן, תוכנה לחטיפת דפדפן משתמשת לעתים קרובות בטקטיקות כדי לעכב את תהליך ההסרה ולשמור על התמדה. זה יכול לכלול הגבלת גישה להגדרות הקשורות להסרה או ביטול כל שינוי אחר שנעשה על ידי משתמשים.
בהתחשב באופי של חוטפי דפדפן, סביר מאוד להניח של-Plantastic Tab יש יכולות מעקב אחר נתונים. יכולות כאלה משמשות בדרך כלל לאיסוף סוגים שונים של נתונים, לרבות כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה, מידע אישי מזהה, פרטים פיננסיים ועוד. ניתן להשתמש בנתונים שנאספו למטרות רווח על ידי מכירתם לצדדים שלישיים או צורות אחרות של שימוש לרעה.
PUPs (תוכניות לא רצויות בפוטנציה) וחוטפי דפדפן משתמשים לעתים קרובות בשיטות הפצה מפוקפקות
PUPs וחוטפי דפדפן משתמשים לעתים קרובות בשיטות הפצה מפוקפקות כדי לחדור למערכות המשתמשים. שיטות אלו נועדו להונות או להערים על משתמשים להתקין בשוגג את התוכנות הלא רצויות הללו ללא ידיעתם או הסכמתם המפורשת.
שיטת הפצה נפוצה אחת כוללת שילוב של ה-PUP או חוטף הדפדפן עם הורדות תוכנה לגיטימיות. תוכניות לא רצויות אלו מצורפות יחד עם תוכנות חינמיות פופולריות, כגון ממירי קבצים, נגני מדיה או כלי אופטימיזציה של המערכת. משתמשים עלולים להתעלם או למהר בתהליך ההתקנה, מבלי להבין שמותקנות תוכניות נוספות לצד התוכנה הרצויה. טקטיקה זו מנצלת את נטייתם של המשתמשים לבחור בהגדרות ברירת המחדל של התקנה, הכוללות לרוב התקנה של תוכנה מצורפת.
טכניקה נוספת היא שימוש בפרסומות או חלונות קופצים מטעים המחקים הודעות מערכת לגיטימיות או עדכוני תוכנה. משתמשים עשויים להיתקל בהודעות קופצות הטוענות שהמערכת שלהם נגועה או מיושנת ומבקשות מהם להוריד קובץ או לגשת לקישור כדי לתקן את הבעיה. עם זאת, קישורים או קבצים אלה מובילים להתקנה של PUPs או חוטפי דפדפן במקום זאת.
PUPs וחוטפי דפדפן עשויים להיות מופצים גם דרך אתרים מטעים או לא בטוחים. משתמשים עלולים לבקר ללא ידיעת אתרים שנפגעו או ללחוץ על קישורים מכוונים שגויים המפעילים הורדות או התקנות אוטומטיות של תוכניות לא רצויות. אתרים אלה עשויים להפעיל טקטיקות מטעות, כגון כפתורי הורדה מזויפים או מידע מטעה, כדי להערים על משתמשים להתחיל בתהליך ההתקנה.
בנוסף, קבצים מצורפים לדוא"ל ומסעות פרסום דיוג יכולים לשמש כלי רכב להפצת PUPs וחוטפי דפדפן. פושעי סייבר עשויים לשלוח מיילים המתחזות לארגונים או אנשים לגיטימיים, ולפתות משתמשים לפתוח קבצים מצורפים או ללחוץ על קישורים שמתחילים התקנה של תוכניות לא רצויות.
טכניקות של הנדסה חברתית משמשות לעתים קרובות כדי לתמרן משתמשים להתקין מרצון PUPs וחוטפי דפדפן. זה יכול לכלול פיתוי משתמשים עם הצעות בחינם, פרסים או תוכן בלעדי, דרישה מהם לספק מידע אישי או להוריד תוכנית ספציפית כדי לגשת להטבות המובטחות. טקטיקות אלו מנצלות את הסקרנות או הרצון של המשתמשים לתגמולים, מה שמוביל אותם להתקין תוכניות לא רצויות בשוגג.
לסיכום, PUPs וחוטפי דפדפן משתמשים בשיטות הפצה שונות ומטעות כדי לקבל גישה למערכות המשתמשים. על המשתמשים לנקוט משנה זהירות בעת הורדת תוכנה, לחיצה על חלונות קופצים או קישורים, ביקור באתרי אינטרנט, פתיחת קבצים מצורפים לדואר אלקטרוני ואינטראקציה עם הצעות או בקשות חשודות כדי להימנע מהתקנה בטעות של תוכניות לא רצויות אלו.
