Extensió del navegador Plantastic Tab
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Classificació: | 4,576 |
| Nivell d'amenaça: | 50 % (Mitjana) |
| Ordinadors infectats: | 68 |
| Primer vist: | May 28, 2023 |
| Vist per últim cop: | September 28, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
Els investigadors de ciberseguretat han descobert una altra extensió dubtosa anomenada extensió del navegador Plantastic Tab. S'ha confirmat que la funció principal d'aquesta aplicació és modificar la configuració dels navegadors dels usuaris, promovent així el cercador falso plantastictab.com mitjançant redireccions. Aquest comportament ha portat a la classificació de la pestanya Plantastic com a segrestador de navegador.
Els segrestadors del navegador com la pestanya Plantastic podrien causar problemes de privadesa i seguretat
Després d'instal·lar la pestanya Plantastic, els usuaris notaran alteracions al motor de cerca predeterminat, a la pàgina d'inici i a la pàgina de pestanya nova del seu navegador web. L'objectiu és redirigir els usuaris al lloc web plantastictab.com i generar trànsit artificial com a resultat. Quan els usuaris intenten obrir una nova pestanya o finestra del navegador o introduir una consulta de cerca a la barra d'URL del navegador, se'ls redirigirà constantment a plantastictab.com.
D'acord amb el comportament de molts motors de cerca falsos, plantastictab.com no genera els seus propis resultats de cerca. En canvi, redirigeix al motor de cerca legítim de Bing (bing.com). No obstant això, la destinació de les redireccions provocades pot variar en funció de factors com ara la geolocalització dels usuaris, que pot portar els usuaris a motors de cerca o llocs web dubtosos.
A més, el programari de segrest del navegador sovint utilitza tàctiques per impedir el procés d'eliminació i mantenir la persistència. Això pot incloure limitar l'accés a la configuració relacionada amb l'eliminació o desfer qualsevol canvi posterior fet pels usuaris.
Tenint en compte la naturalesa dels segrestadors del navegador, és molt probable que la pestanya Plantastic tingui capacitats de seguiment de dades. Aquestes capacitats s'utilitzen habitualment per recopilar diversos tipus de dades, com ara URL visitades, pàgines web consultades, consultes de cerca, galetes d'Internet, credencials d'inici de sessió, informació d'identificació personal, detalls financers i molt més. Aquestes dades recollides es poden utilitzar amb ànim de lucre venent-les a tercers o altres formes d'ús indegut.
Els PUP (programes potencialment no desitjats) i els segrestadors de navegadors utilitzen sovint mètodes de distribució qüestionables
Els PUP i els segrestadors de navegadors sovint utilitzen mètodes de distribució qüestionables per infiltrar-se en els sistemes dels usuaris. Aquests mètodes estan dissenyats per enganyar o enganyar els usuaris perquè instal·lin sense voler aquests programes no desitjats sense el seu coneixement o consentiment explícit.
Un mètode de distribució comú consisteix a agrupar el PUP o el segrestador del navegador amb descàrregues de programari legítimes. Aquests programes no desitjats s'agrupen amb programari gratuït popular, com ara convertidors de fitxers, reproductors multimèdia o eines d'optimització del sistema. Els usuaris poden passar per alt o precipitar-se en el procés d'instal·lació, sense adonar-se que s'estan instal·lant programes addicionals juntament amb el programari desitjat. Aquesta tàctica aprofita la tendència dels usuaris a optar per la configuració d'instal·lació predeterminada, que sovint inclou la instal·lació de programari inclòs.
Una altra tècnica és l'ús d'anuncis o finestres emergents enganyoses que imiten missatges legítims del sistema o actualitzacions de programari. Els usuaris poden trobar missatges emergents que afirmen que el seu sistema està infectat o obsolet i els demanen que baixin un fitxer o accedeixin a un enllaç per solucionar el problema. Tanmateix, aquests enllaços o fitxers condueixen a la instal·lació de PUP o segrestadors de navegadors.
Els PUP i els segrestadors de navegadors també es poden distribuir a través de llocs web enganyosos o insegurs. Els usuaris poden visitar sense saber-ho llocs web compromesos o fer clic a enllaços de direcció errònia que desencadenen descàrregues o instal·lacions automàtiques de programes no desitjats. Aquests llocs web poden utilitzar tàctiques enganyoses, com ara botons de descàrrega falsos o informació enganyosa, per enganyar els usuaris perquè iniciïn el procés d'instal·lació.
A més, els fitxers adjunts de correu electrònic i les campanyes de pesca poden servir com a vehicles per distribuir PUP i segrestadors de navegadors. Els ciberdelinqüents poden enviar correus electrònics disfressats d'organitzacions o individus legítims, atraient els usuaris a obrir fitxers adjunts o fer clic als enllaços que inicien la instal·lació de programes no desitjats.
Les tècniques d'enginyeria social s'utilitzen sovint per manipular els usuaris perquè instal·lin voluntàriament PUP i segrestadors de navegadors. Això pot incloure atraure els usuaris amb ofertes gratuïtes, premis o contingut exclusiu, obligant-los a proporcionar informació personal o descarregar un programa específic per accedir als avantatges promesos. Aquestes tàctiques exploten la curiositat o el desig de recompenses dels usuaris, la qual cosa els porta a instal·lar programes no desitjats sense voler.
En conclusió, els PUP i els segrestadors de navegadors utilitzen diversos mètodes de distribució enganyosos i enganyosos per accedir als sistemes dels usuaris. Els usuaris haurien de tenir precaució quan baixin programari, facin clic a finestres emergents o enllaços, visiten llocs web, obren fitxers adjunts de correu electrònic i interactuen amb ofertes o sol·licituds sospitoses per evitar la instal·lació inadvertida d'aquests programes no desitjats.
