Plantastic Tab naršyklės plėtinys
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Reitingas: | 4,576 |
| Grėsmės lygis: | 50 % (Vidutinis) |
| Užkrėsti kompiuteriai: | 68 |
| Pirmą kartą pamatytas: | May 28, 2023 |
| Paskutinį kartą matytas: | September 28, 2023 |
| Paveikta (-os) OS: | Windows |
Kibernetinio saugumo tyrinėtojai atskleidė dar vieną abejotiną plėtinį, pavadintą „Plantastic Tab“ naršyklės plėtiniu. Patvirtinta, kad pagrindinė šios programos funkcija yra keisti naudotojų naršyklių nustatymus ir taip reklamuoti netikrą plantastictab.com paieškos variklį per nukreipimus. Dėl tokio elgesio „Plantastic Tab“ buvo priskirtas naršyklės užgrobėjui.
Naršyklės užgrobėjai, tokie kaip „Plantastic Tab“, gali sukelti privatumo ir saugumo problemų
Įdiegę „Plantastic Tab“, vartotojai pastebės numatytojo paieškos variklio, pagrindinio puslapio ir naujo skirtuko puslapio pakeitimus savo žiniatinklio naršyklėje. Tikslas yra nukreipti vartotojus į plantastictab.com svetainę ir generuoti dirbtinį srautą. Kai vartotojai bando atidaryti naują naršyklės skirtuką ar langą arba įvesti paieškos užklausą naršyklės URL juostoje, jie nuolat nukreipiami į plantastictab.com.
Atsižvelgiant į daugelio netikrų paieškos sistemų elgesį, plantastictab.com negeneruoja savo paieškos rezultatų. Vietoj to, jis nukreipia į teisėtą „Bing“ paieškos variklį (bing.com). Tačiau sukeltų peradresavimų paskirties vieta gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis, galinti nukreipti vartotojus į abejotinus paieškos variklius ar svetaines.
Be to, naršyklės užgrobimo programinė įranga dažnai naudoja taktiką, kuri trukdo pašalinimo procesui ir palaiko atkaklumą. Tai gali apimti prieigos prie su pašalinimu susijusių nustatymų apribojimą arba bet kokių vėlesnių naudotojų atliktų pakeitimų anuliavimą.
Atsižvelgiant į naršyklės užgrobėjų pobūdį, labai tikėtina, kad „Plantastic Tab“ turi duomenų sekimo galimybes. Tokios galimybės dažniausiai naudojamos įvairių tipų duomenims rinkti, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją, finansinę informaciją ir kt. Šie surinkti duomenys gali būti panaudoti siekiant pelno, parduodant juos trečiosioms šalims arba kitaip netinkamai naudojant.
PUP (potencialiai nepageidaujamos programos) ir naršyklių užgrobėjai dažnai naudoja abejotinus platinimo metodus
PUP ir naršyklių užgrobėjai dažnai naudoja abejotinus platinimo metodus, kad įsiskverbtų į vartotojų sistemas. Šie metodai skirti apgauti arba apgauti vartotojus, kad jie netyčia įdiegtų šias nepageidaujamas programas be jų žinios ar aiškaus sutikimo.
Vienas iš įprastų platinimo būdų yra PUP arba naršyklės užgrobėjo susiejimas su teisėtais programinės įrangos atsisiuntimais. Šios nepageidaujamos programos yra susietos su populiaria nemokama programine įranga, pvz., failų keitikliais, medijos leistuvais ar sistemos optimizavimo įrankiais. Vartotojai gali nepastebėti arba skubėti diegimo proceso, nesuvokdami, kad kartu su norima programine įranga diegiamos papildomos programos. Ši taktika pasinaudoja vartotojų polinkiu pasirinkti numatytuosius diegimo nustatymus, kurie dažnai apima komplektuojamos programinės įrangos diegimą.
Kitas būdas yra apgaulingų reklamų ar iššokančiųjų langų, imituojančių teisėtus sistemos pranešimus arba programinės įrangos naujinius, naudojimas. Vartotojai gali matyti iššokančiuosius pranešimus, kuriuose teigiama, kad jų sistema užkrėsta arba pasenusi, ir raginama atsisiųsti failą arba pasiekti nuorodą, kad išspręstų problemą. Tačiau šios nuorodos arba failai veda prie PUP arba naršyklės užgrobėjų įdiegimo.
PUP ir naršyklės užgrobėjai taip pat gali būti platinami per klaidinančias ar nesaugias svetaines. Vartotojai gali nesąmoningai apsilankyti pažeistose svetainėse arba spustelėti klaidingai nukreiptas nuorodas, kurios suaktyvina automatinį nepageidaujamų programų atsisiuntimą arba diegimą. Šiose svetainėse gali būti naudojama apgaulinga taktika, pvz., netikri atsisiuntimo mygtukai arba klaidinanti informacija, siekiant apgauti vartotojus pradėti diegimo procesą.
Be to, el. laiškų priedai ir sukčiavimo kampanijos gali būti naudojamos kaip PUP ir naršyklės užgrobėjų platinimo priemonės. Kibernetiniai nusikaltėliai gali siųsti el. laiškus, apsimetę teisėtomis organizacijomis ar asmenimis, viliodami vartotojus atidaryti priedus arba spustelėti nuorodas, kurios inicijuoja nepageidaujamų programų diegimą.
Socialinės inžinerijos metodai dažnai naudojami siekiant manipuliuoti naudotojais, kad jie savanoriškai įdiegtų PUP ir naršyklės užgrobėjus. Tai gali būti vartotojų viliojimas nemokamais pasiūlymais, prizais ar išskirtiniu turiniu, reikalavimas pateikti asmeninę informaciją arba atsisiųsti konkrečią programą, kad gautų žadėtus privalumus. Ši taktika išnaudoja vartotojų smalsumą ar norą gauti atlygį, todėl jie netyčia įdiegia nepageidaujamas programas.
Apibendrinant galima pasakyti, kad PUP ir naršyklių užgrobėjai naudoja įvairius apgaulingus ir klaidinančius platinimo metodus, kad gautų prieigą prie vartotojų sistemų. Vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą, spustelėdami iššokančiuosius langus ar nuorodas, lankydamiesi svetainėse, atidarydami el. pašto priedus ir sąveikaudami su įtartinais pasiūlymais ar užklausomis, kad netyčia neįdiegtų šių nepageidaujamų programų.
