Rozšíření prohlížeče Plantastic Tab
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Pořadí: | 4,576 |
| Úroveň ohrožení: | 50 % (Střední) |
| Infikované počítače: | 68 |
| Poprvé viděn: | May 28, 2023 |
| Naposledy viděn: | September 28, 2023 |
| Ovlivněné OS: | Windows |
Výzkumníci v oblasti kybernetické bezpečnosti odhalili další pochybné rozšíření s názvem rozšíření prohlížeče Plantastic Tab. Bylo potvrzeno, že primární funkcí této aplikace je úprava nastavení prohlížečů uživatelů, a tím propagace falešného vyhledávače plantastictab.com prostřednictvím přesměrování. Toto chování vedlo ke klasifikaci karty Plantastic jako únosce prohlížeče.
Únosci prohlížeče, jako je karta Plantastic, mohou způsobit problémy se soukromím a zabezpečením
Po instalaci karty Plantastic si uživatelé všimnou změn výchozího vyhledávače, domovské stránky a stránky nové karty svého webového prohlížeče. Cílem je přesměrovat uživatele na web plantastictab.com a v důsledku toho generovat umělou návštěvnost. Kdykoli se uživatelé pokusí otevřít novou kartu nebo okno prohlížeče nebo zadat vyhledávací dotaz do adresního řádku prohlížeče, jsou neustále přesměrováni na plantastictab.com.
V souladu s chováním mnoha falešných vyhledávačů negeneruje plantastictab.com své vlastní výsledky vyhledávání. Místo toho přesměruje na legitimní vyhledávač Bing (bing.com). Cíl způsobených přesměrování se však může lišit v závislosti na faktorech, jako je geolokace uživatele, což může uživatele vést k pochybným vyhledávačům nebo webům.
Kromě toho software na ukradení prohlížeče často využívá taktiky, aby znemožnil proces odstranění a zachoval vytrvalost. To může zahrnovat omezení přístupu k nastavení souvisejícím s odebráním nebo vrácení všech následných změn provedených uživateli.
Vzhledem k povaze prohlížečových únosců je vysoce pravděpodobné, že karta Plantastic má funkce pro sledování dat. Tyto funkce se běžně používají ke shromažďování různých typů dat, včetně navštívených URL, prohlížených webových stránek, vyhledávacích dotazů, internetových cookies, přihlašovacích údajů, osobních údajů, finančních údajů a dalších. Tato shromážděná data lze využít k zisku prodejem třetím stranám nebo jiným způsobem zneužití.
PUP (potenciálně nežádoucí programy) a únosci prohlížečů často používají sporné způsoby distribuce
Štěňata a únosci prohlížečů často používají sporné distribuční metody k infiltraci systémů uživatelů. Tyto metody jsou navrženy tak, aby oklamaly nebo přiměly uživatele k neúmyslné instalaci těchto nežádoucích programů bez jejich vědomí nebo výslovného souhlasu.
Jedna běžná metoda distribuce zahrnuje spojení PUP nebo prohlížeče únosce s legitimním stahováním softwaru. Tyto nežádoucí programy jsou dodávány společně s populárním svobodným softwarem, jako jsou konvertory souborů, přehrávače médií nebo nástroje pro optimalizaci systému. Uživatelé mohou proces instalace přehlédnout nebo uspěchat, aniž by si uvědomili, že se vedle požadovaného softwaru instalují i další programy. Tato taktika využívá tendenci uživatelů zvolit výchozí nastavení instalace, které často zahrnuje instalaci přibaleného softwaru.
Další technikou je použití klamavých reklam nebo vyskakovacích oken, které napodobují legitimní systémové zprávy nebo aktualizace softwaru. Uživatelé se mohou setkat s vyskakovacími zprávami, které tvrdí, že jejich systém je infikován nebo zastaralý, a vyzývají je ke stažení souboru nebo přístupu k odkazu k vyřešení problému. Tyto odkazy nebo soubory však místo toho vedou k instalaci PUP nebo prohlížečových únosců.
Mláďata a únosci prohlížeče mohou být také distribuováni prostřednictvím zavádějících nebo nebezpečných webových stránek. Uživatelé mohou nevědomky navštívit napadené webové stránky nebo kliknout na nesprávně přesměrované odkazy, které spouštějí automatické stahování nebo instalace nežádoucích programů. Tyto webové stránky mohou používat klamavé taktiky, jako jsou falešná tlačítka ke stažení nebo zavádějící informace, aby přiměly uživatele k zahájení procesu instalace.
Kromě toho mohou e-mailové přílohy a phishingové kampaně sloužit jako prostředky pro distribuci PUP a prohlížečových únosců. Kyberzločinci mohou posílat e-maily vydávající se za legitimní organizace nebo jednotlivce a lákat uživatele, aby otevřeli přílohy nebo klikli na odkazy, které iniciují instalaci nežádoucích programů.
Techniky sociálního inženýrství se často používají k manipulaci uživatelů, aby si dobrovolně nainstalovali PUP a únosce prohlížeče. To může zahrnovat lákání uživatelů na bezplatné nabídky, ceny nebo exkluzivní obsah, které po nich vyžadují poskytnutí osobních údajů nebo stažení konkrétního programu, aby získali přístup ke slibovaným výhodám. Tyto taktiky využívají zvědavost nebo touhu uživatelů po odměnách, což je vede k neúmyslné instalaci nežádoucích programů.
Závěrem lze říci, že štěňata a únosci prohlížečů používají různé klamavé a zavádějící distribuční metody k získání přístupu do systémů uživatelů. Uživatelé by měli být opatrní při stahování softwaru, klikání na vyskakovací okna nebo odkazy, navštěvování webových stránek, otevírání příloh e-mailů a interakci s podezřelými nabídkami nebo požadavky, aby se zabránilo nechtěné instalaci těchto nežádoucích programů.
