Plantastic 탭 브라우저 확장
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
| 순위: | 4,576 |
| 위협 수준: | 50 % (중간) |
| 감염된 컴퓨터: | 68 |
| 처음 본 것: | May 28, 2023 |
| 마지막으로 본: | September 28, 2023 |
| 영향을 받는 OS: | Windows |
사이버 보안 연구원들은 Plantastic Tab 브라우저 확장이라는 또 다른 의심스러운 확장을 발견했습니다. 이 애플리케이션의 주요 기능은 사용자 브라우저의 설정을 수정하여 리디렉션을 통해 plantastictab.com 가짜 검색 엔진을 홍보하는 것으로 확인되었습니다. 이 동작으로 인해 Plantastic 탭이 브라우저 납치범으로 분류되었습니다.
Plantastic 탭과 같은 브라우저 납치범은 개인 정보 및 보안 문제를 일으킬 수 있습니다.
Plantastic 탭을 설치한 후 사용자는 기본 검색 엔진, 홈페이지 및 웹 브라우저의 새 탭 페이지가 변경되었음을 알 수 있습니다. 목표는 사용자를 plantastictab.com 웹사이트로 리디렉션하고 결과적으로 인위적인 트래픽을 생성하는 것입니다. 사용자가 새 브라우저 탭이나 창을 열거나 브라우저의 URL 표시줄에 검색 쿼리를 입력하려고 할 때마다 지속적으로 plantastictab.com으로 리디렉션됩니다.
많은 가짜 검색 엔진의 행동에 따라 plantastictab.com은 자체 검색 결과를 생성하지 않습니다. 대신 합법적인 Bing 검색 엔진(bing.com)으로 리디렉션됩니다. 그러나 유발된 리디렉션의 대상은 사용자 지리적 위치와 같은 요인에 따라 달라질 수 있으며 잠재적으로 사용자를 의심스러운 검색 엔진 또는 웹사이트로 안내합니다.
또한 브라우저 하이재킹 소프트웨어는 제거 프로세스를 방해하고 지속성을 유지하기 위해 전술을 사용하는 경우가 많습니다. 여기에는 제거 관련 설정에 대한 액세스를 제한하거나 사용자가 이후에 변경한 내용을 실행 취소하는 것이 포함될 수 있습니다.
브라우저 하이재커의 특성을 고려할 때 Plantastic 탭에 데이터 추적 기능이 있을 가능성이 높습니다. 이러한 기능은 일반적으로 방문한 URL, 본 웹 페이지, 검색 쿼리, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보, 재무 세부 정보 등 다양한 유형의 데이터를 수집하는 데 사용됩니다. 이렇게 수집된 데이터는 제3자에게 판매하거나 다른 형태의 오용을 통해 이익을 위해 활용될 수 있습니다.
PUP(잠재적으로 원하지 않는 프로그램) 및 브라우저 하이재커는 종종 의심스러운 배포 방법을 사용합니다.
PUP 및 브라우저 하이재커는 종종 의심스러운 배포 방법을 사용하여 사용자 시스템에 침투합니다. 이러한 방법은 사용자가 알지 못하거나 명시적인 동의 없이 원하지 않는 프로그램을 실수로 설치하도록 사용자를 속이거나 속이도록 설계되었습니다.
일반적인 배포 방법 중 하나는 PUP 또는 브라우저 하이재커를 합법적인 소프트웨어 다운로드와 함께 묶는 것입니다. 이러한 원치 않는 프로그램은 파일 변환기, 미디어 플레이어 또는 시스템 최적화 도구와 같은 널리 사용되는 무료 소프트웨어와 함께 번들로 제공됩니다. 사용자는 원하는 소프트웨어와 함께 추가 프로그램이 설치되고 있다는 사실을 깨닫지 못한 채 설치 프로세스를 간과하거나 서두를 수 있습니다. 이 전술은 종종 번들 소프트웨어 설치를 포함하는 기본 설치 설정을 선택하는 사용자의 경향을 이용합니다.
또 다른 기술은 합법적인 시스템 메시지 또는 소프트웨어 업데이트를 모방한 기만적인 광고 또는 팝업을 사용하는 것입니다. 사용자는 시스템이 감염되었거나 오래되었다는 팝업 메시지를 보고 파일을 다운로드하거나 링크에 액세스하여 문제를 해결할 수 있습니다. 그러나 이러한 링크 또는 파일은 대신 PUP 또는 브라우저 하이재커 설치로 이어집니다.
PUP 및 브라우저 하이재커는 오해의 소지가 있거나 안전하지 않은 웹사이트를 통해 배포될 수도 있습니다. 사용자는 자신도 모르게 손상된 웹 사이트를 방문하거나 원치 않는 프로그램의 자동 다운로드 또는 설치를 트리거하는 잘못된 링크를 클릭할 수 있습니다. 이러한 웹 사이트는 가짜 다운로드 버튼이나 오해의 소지가 있는 정보와 같은 기만적인 전술을 사용하여 사용자가 설치 프로세스를 시작하도록 속일 수 있습니다.
또한 이메일 첨부 파일 및 피싱 캠페인은 PUP 및 브라우저 하이재커를 배포하는 수단이 될 수 있습니다. 사이버 범죄자는 합법적인 조직이나 개인으로 가장하여 이메일을 보내 사용자가 첨부 파일을 열거나 원치 않는 프로그램 설치를 시작하는 링크를 클릭하도록 유인할 수 있습니다.
사회 공학 기술은 사용자가 자발적으로 PUP 및 브라우저 하이재커를 설치하도록 조작하는 데 자주 사용됩니다. 여기에는 약속된 혜택에 액세스하기 위해 개인 정보를 제공하거나 특정 프로그램을 다운로드하도록 요구하는 무료 제안, 경품 또는 독점 콘텐츠로 사용자를 유혹하는 것이 포함될 수 있습니다. 이러한 전술은 사용자의 호기심이나 보상에 대한 욕구를 이용하여 원하지 않는 프로그램을 실수로 설치하도록 유도합니다.
결론적으로 PUP와 브라우저 하이재커는 다양한 기만적이고 오해의 소지가 있는 배포 방법을 사용하여 사용자 시스템에 액세스합니다. 사용자는 소프트웨어를 다운로드하고, 팝업 또는 링크를 클릭하고, 웹사이트를 방문하고, 이메일 첨부 파일을 열고, 이러한 원치 않는 프로그램을 실수로 설치하지 않도록 의심스러운 제안 또는 요청과 상호 작용할 때 주의를 기울여야 합니다.
