ส่วนขยายเบราว์เซอร์แท็บ Plantastic
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
อันดับ: | 4,576 |
ระดับภัยคุกคาม: | 50 % (ปานกลาง) |
คอมพิวเตอร์ที่ติดเชื้อ: | 68 |
เห็นครั้งแรก: | May 28, 2023 |
ครั้งสุดท้ายที่เจอ: | September 28, 2023 |
ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบส่วนขยายที่น่าสงสัยอีกตัวที่ชื่อว่าส่วนขยายเบราว์เซอร์ Plantastic Tab ฟังก์ชันหลักของแอปพลิเคชันนี้ได้รับการยืนยันแล้วว่าจะปรับเปลี่ยนการตั้งค่าเบราว์เซอร์ของผู้ใช้ ดังนั้น จึงส่งเสริมเครื่องมือค้นหาปลอมของ plantastictab.com ผ่านการเปลี่ยนเส้นทาง ลักษณะการทำงานนี้ได้นำไปสู่การจำแนกประเภทของแท็บ Plantastic เป็นนักจี้เบราว์เซอร์
นักจี้เบราว์เซอร์ เช่น แท็บ Plantastic อาจทำให้เกิดปัญหาความเป็นส่วนตัวและความปลอดภัย
หลังจากติดตั้ง Plantastic Tab ผู้ใช้จะสังเกตเห็นการเปลี่ยนแปลงของเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ของเว็บเบราว์เซอร์ เป้าหมายคือเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ plantastictab.com และสร้างทราฟฟิกเทียมขึ้นมา เมื่อใดก็ตามที่ผู้ใช้พยายามเปิดแท็บหรือหน้าต่างเบราว์เซอร์ใหม่ หรือป้อนคำค้นหาในแถบ URL ของเบราว์เซอร์ ระบบจะเปลี่ยนเส้นทางไปที่ plantastictab.com อย่างสม่ำเสมอ
เพื่อให้สอดคล้องกับพฤติกรรมของเสิร์ชเอ็นจิ้นปลอมจำนวนมาก plantastictab.com จะไม่สร้างผลการค้นหาของตัวเอง แต่จะเปลี่ยนเส้นทางไปยังเครื่องมือค้นหา Bing ที่ถูกต้องตามกฎหมาย (bing.com) อย่างไรก็ตาม ปลายทางของการเปลี่ยนเส้นทางที่เกิดอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้ ซึ่งอาจนำผู้ใช้ไปยังเครื่องมือค้นหาหรือเว็บไซต์ที่น่าสงสัย
นอกจากนี้ ซอฟต์แวร์การไฮแจ็กเบราว์เซอร์มักใช้กลวิธีเพื่อขัดขวางกระบวนการลบและรักษาความคงอยู่ ซึ่งอาจรวมถึงการจำกัดการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการนำออกหรือเลิกทำการเปลี่ยนแปลงที่ตามมาโดยผู้ใช้
เมื่อพิจารณาถึงธรรมชาติของนักจี้เบราว์เซอร์ มีความเป็นไปได้สูงที่ Plantastic Tab จะมีความสามารถในการติดตามข้อมูล ความสามารถดังกล่าวมักใช้เพื่อรวบรวมข้อมูลประเภทต่างๆ รวมถึง URL ที่เข้าชม เว็บเพจที่ดู ข้อความค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลระบุตัวบุคคล รายละเอียดทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมนี้สามารถนำไปใช้เพื่อผลกำไรโดยการขายให้กับบุคคลที่สามหรือรูปแบบอื่นๆ ในทางที่ผิด
PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และนักจี้เบราว์เซอร์มักจะใช้วิธีการเผยแพร่ที่น่าสงสัย
PUPs และนักจี้เบราว์เซอร์มักจะใช้วิธีการแจกจ่ายที่น่าสงสัยเพื่อแทรกซึมเข้าไปในระบบของผู้ใช้ วิธีการเหล่านี้ออกแบบมาเพื่อหลอกลวงหรือหลอกลวงผู้ใช้ให้ติดตั้งโปรแกรมที่ไม่ต้องการเหล่านี้โดยไม่ได้ตั้งใจโดยที่พวกเขาไม่รู้หรือไม่ยินยอมอย่างชัดแจ้ง
วิธีการแจกจ่ายทั่วไปวิธีหนึ่งเกี่ยวข้องกับการรวม PUP หรือนักจี้เบราว์เซอร์ด้วยการดาวน์โหลดซอฟต์แวร์ที่ถูกต้อง โปรแกรมที่ไม่พึงประสงค์เหล่านี้รวมมากับซอฟต์แวร์เสรียอดนิยม เช่น โปรแกรมแปลงไฟล์ เครื่องเล่นมีเดีย หรือเครื่องมือปรับแต่งระบบ ผู้ใช้อาจมองข้ามหรือเร่งรีบในการติดตั้ง โดยไม่ทราบว่ามีการติดตั้งโปรแกรมเพิ่มเติมควบคู่ไปกับซอฟต์แวร์ที่ต้องการ ชั้นเชิงนี้ใช้ประโยชน์จากแนวโน้มของผู้ใช้ที่จะเลือกใช้การตั้งค่าการติดตั้งเริ่มต้น ซึ่งมักจะรวมถึงการติดตั้งซอฟต์แวร์ที่ให้มา
อีกเทคนิคหนึ่งคือการใช้โฆษณาหลอกลวงหรือป๊อปอัปที่เลียนแบบข้อความระบบหรือการอัปเดตซอฟต์แวร์ที่ถูกต้อง ผู้ใช้อาจพบข้อความป๊อปอัปที่อ้างว่าระบบของตนติดไวรัสหรือล้าสมัย และแจ้งให้ดาวน์โหลดไฟล์หรือเข้าถึงลิงก์เพื่อแก้ไขปัญหา อย่างไรก็ตาม ลิงก์หรือไฟล์เหล่านี้นำไปสู่การติดตั้ง PUPs หรือ hijackers ของเบราว์เซอร์แทน
นอกจากนี้ PUPs และ hijackers ของเบราว์เซอร์อาจถูกเผยแพร่ผ่านเว็บไซต์ที่ทำให้เข้าใจผิดหรือไม่ปลอดภัย ผู้ใช้อาจเยี่ยมชมเว็บไซต์ที่ถูกบุกรุกโดยไม่รู้ตัวหรือคลิกลิงก์ที่ส่งผิด ซึ่งกระตุ้นการดาวน์โหลดหรือการติดตั้งโปรแกรมที่ไม่ต้องการโดยอัตโนมัติ เว็บไซต์เหล่านี้อาจใช้กลวิธีหลอกลวง เช่น ปุ่มดาวน์โหลดปลอมหรือข้อมูลที่ทำให้เข้าใจผิด เพื่อหลอกลวงผู้ใช้ให้เริ่มกระบวนการติดตั้ง
นอกจากนี้ ไฟล์แนบในอีเมลและแคมเปญฟิชชิงยังสามารถใช้เป็นสื่อกลางในการแจกจ่าย PUP และเบราว์เซอร์ไฮแจ็กเกอร์ อาชญากรไซเบอร์อาจส่งอีเมลที่ปลอมแปลงเป็นองค์กรหรือบุคคลที่ถูกต้องตามกฎหมาย ล่อลวงให้ผู้ใช้เปิดไฟล์แนบหรือคลิกลิงก์ที่เริ่มต้นการติดตั้งโปรแกรมที่ไม่ต้องการ
เทคนิควิศวกรรมสังคมมักใช้เพื่อควบคุมผู้ใช้ให้ติดตั้ง PUP และเบราว์เซอร์ไฮแจ็กเกอร์โดยสมัครใจ ซึ่งอาจรวมถึงการล่อลวงผู้ใช้ด้วยข้อเสนอฟรี รางวัล หรือเนื้อหาพิเศษ โดยกำหนดให้ผู้ใช้ต้องให้ข้อมูลส่วนบุคคลหรือดาวน์โหลดโปรแกรมเฉพาะเพื่อเข้าถึงสิทธิประโยชน์ตามสัญญา กลยุทธ์เหล่านี้ใช้ประโยชน์จากความอยากรู้อยากเห็นหรือความปรารถนาที่จะได้รับรางวัลของผู้ใช้ ทำให้พวกเขาติดตั้งโปรแกรมที่ไม่ต้องการโดยไม่ตั้งใจ
สรุปได้ว่า PUPs และนักจี้เบราว์เซอร์ใช้วิธีการเผยแพร่ที่หลอกลวงและทำให้เข้าใจผิดต่างๆ เพื่อเข้าถึงระบบของผู้ใช้ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ คลิกที่ป๊อปอัปหรือลิงก์ เยี่ยมชมเว็บไซต์ เปิดไฟล์แนบอีเมล และโต้ตอบกับข้อเสนอหรือคำขอที่น่าสงสัยเพื่อหลีกเลี่ยงการติดตั้งโปรแกรมที่ไม่พึงประสงค์เหล่านี้โดยไม่ได้ตั้งใจ