Plantastic Tab Browser Extension
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 4,576 |
Veszélyszint: | 50 % (Közepes) |
Fertőzött számítógépek: | 68 |
Először látott: | May 28, 2023 |
Utoljára látva: | September 28, 2023 |
Érintett operációs rendszer(ek): | Windows |
A kiberbiztonsági kutatók egy újabb kétes bővítményt fedeztek fel, a Plantastic Tab böngészőbővítményt. Megerősítették, hogy ennek az alkalmazásnak az elsődleges funkciója a felhasználók böngészőinek beállításainak módosítása, ezáltal a plantastictab.com hamis keresőmotor átirányításokon keresztül történő népszerűsítése. Ez a viselkedés a Plantastic Tab böngésző-gépeltérítőnek minősítéséhez vezetett.
A Plantastic Tab-hoz hasonló böngésző-eltérítők adatvédelmi és biztonsági problémákat okozhatnak
A Plantastic Tab telepítése után a felhasználók változást észlelnek webböngészőjük alapértelmezett keresőjében, kezdőlapján és új lapján. A cél a felhasználók átirányítása a plantastictab.com weboldalra, és ennek eredményeként mesterséges forgalmat generálni. Amikor a felhasználók megpróbálnak megnyitni egy új böngészőlapot vagy -ablakot, vagy beírnak egy keresési lekérdezést a böngésző URL-sávjába, a rendszer következetesen átirányítja őket a plantastictab.com oldalra.
Számos hamis keresőmotor viselkedésével összhangban a plantastictab.com nem generál saját keresési eredményeket. Ehelyett a törvényes Bing keresőmotorra (bing.com) irányít át. Az okozott átirányítások célhelye azonban olyan tényezőktől függően változhat, mint például a felhasználó földrajzi elhelyezkedése, ami potenciálisan kétes keresőmotorokhoz vagy webhelyekhez vezetheti a felhasználókat.
Ezenkívül a böngésző-eltérítő szoftverek gyakran alkalmaznak olyan taktikákat, amelyek akadályozzák az eltávolítási folyamatot és fenntartják a kitartást. Ez magában foglalhatja az eltávolítással kapcsolatos beállításokhoz való hozzáférés korlátozását vagy a felhasználók által később végrehajtott módosítások visszavonását.
Figyelembe véve a böngésző-eltérítők természetét, nagyon valószínű, hogy a Plantastic Tab adatkövetési képességekkel rendelkezik. Az ilyen képességeket általában különféle típusú adatok gyűjtésére használják, beleértve a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes cookie-kat, bejelentkezési adatokat, személyazonosításra alkalmas információkat, pénzügyi adatokat és még sok mást. Ezek az összegyűjtött adatok harmadik félnek történő értékesítéssel vagy más visszaélési formákkal haszonszerzésre használhatók fel.
A PUP-ok (potenciálisan nemkívánatos programok) és a böngésző-eltérítők gyakran használnak megkérdőjelezhető terjesztési módszereket
A kölyökkutyák és a böngésző-eltérítők gyakran megkérdőjelezhető terjesztési módszereket alkalmaznak a felhasználók rendszereibe való behatolás érdekében. Ezeket a módszereket arra tervezték, hogy megtévesszék vagy becsapják a felhasználókat, hogy véletlenül telepítsék ezeket a nem kívánt programokat a tudta vagy kifejezett beleegyezésük nélkül.
Az egyik elterjedt terjesztési módszer a PUP vagy a böngésző-gépeltérítő összekapcsolása legitim szoftverletöltésekkel. Ezeket a nem kívánt programokat népszerű ingyenes szoftverekkel, például fájlkonvertálókkal, médialejátszókkal vagy rendszeroptimalizáló eszközökkel csomagolják. A felhasználók figyelmen kívül hagyhatják vagy elsiethetik a telepítési folyamatot, és nem veszik észre, hogy a kívánt szoftver mellé további programok is telepítve vannak. Ez a taktika kihasználja a felhasználók azon tendenciáját, hogy az alapértelmezett telepítési beállításokat választják, amelyek gyakran magukban foglalják a mellékelt szoftverek telepítését.
Egy másik technika a megtévesztő hirdetések vagy felugró ablakok használata, amelyek jogos rendszerüzeneteket vagy szoftverfrissítéseket utánoznak. A felhasználók előugró üzenetekkel találkozhatnak, amelyek azt állítják, hogy rendszerük fertőzött vagy elavult, és arra kérik őket, hogy töltsenek le egy fájlt vagy nyissanak meg egy hivatkozást a probléma megoldásához. Ezek a hivatkozások vagy fájlok azonban PUP-ok vagy böngésző-eltérítők telepítéséhez vezetnek.
A kölykök és a böngésző-eltérítők félrevezető vagy nem biztonságos webhelyeken keresztül is terjeszthetők. A felhasználók tudtukon kívül felkereshetik a feltört webhelyeket, vagy olyan félrevezető hivatkozásokra kattinthatnak, amelyek nem kívánt programok automatikus letöltését vagy telepítését váltják ki. Ezek a webhelyek megtévesztő taktikákat alkalmazhatnak, például hamis letöltési gombokat vagy félrevezető információkat, hogy rávegyék a felhasználókat a telepítési folyamat elindítására.
Ezenkívül az e-mail mellékletek és az adathalász kampányok a PUP-ok és a böngésző-eltérítők terjesztésének eszközeiként szolgálhatnak. A kiberbűnözők törvényes szervezeteknek vagy személyeknek álcázó e-maileket küldhetnek, amelyek arra késztetik a felhasználókat, hogy nyissanak meg mellékleteket, vagy kattintsanak a nem kívánt programok telepítését kezdeményező hivatkozásokra.
A social engineering technikákat gyakran használják arra, hogy a felhasználókat úgy manipulálják, hogy önként telepítsenek PUP-okat és böngészőeltérítőket. Ez magában foglalhatja a felhasználók csábítását ingyenes ajánlatokkal, díjakkal vagy exkluzív tartalommal, megkövetelve tőlük, hogy személyes adatokat adjanak meg, vagy egy adott programot töltsenek le a megígért előnyök eléréséhez. Ezek a taktikák kihasználják a felhasználók kíváncsiságát vagy a jutalom iránti vágyat, és arra késztetik őket, hogy véletlenül nem kívánt programokat telepítsenek.
Összefoglalva, a kölyökkutyák és a böngészőeltérítők különféle megtévesztő és félrevezető terjesztési módszereket alkalmaznak a felhasználók rendszereihez való hozzáférés érdekében. A felhasználóknak óvatosnak kell lenniük, amikor szoftvereket töltenek le, felugró ablakokra vagy linkekre kattintanak, webhelyeket keresnek fel, e-mail mellékleteket nyitnak meg, és gyanús ajánlatokkal vagy kérésekkel lépnek kapcsolatba, hogy elkerüljék ezeknek a nem kívánt programoknak a véletlen telepítését.