Plantastic Tab Browser Extension
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Rangering: | 4,576 |
| Trusselsniveau: | 50 % (Medium) |
| Inficerede computere: | 68 |
| Først set: | May 28, 2023 |
| Sidst set: | September 28, 2023 |
| Berørte operativsystemer: | Windows |
Cybersikkerhedsforskere har afsløret en anden tvivlsom udvidelse ved navn Plantastic Tab-browserudvidelsen. Den primære funktion af denne applikation er blevet bekræftet at være at ændre indstillingerne for brugernes browsere og derved fremme den falske søgemaskine plantastictab.com gennem omdirigeringer. Denne adfærd har ført til klassificeringen af Plantastic-fanen som en browser hijacker.
Browser hijackers som Plantastic-fanen kan forårsage privatlivs- og sikkerhedsproblemer
Efter installation af Plantastic-fanen vil brugerne bemærke ændringer i standardsøgemaskinen, hjemmesiden og siden med ny fane i deres webbrowser. Målet er at omdirigere brugere til webstedet plantastictab.com og generere kunstig trafik som et resultat. Når brugere forsøger at åbne en ny browserfane eller et nyt vindue eller indtaste en søgeforespørgsel i browserens URL-linje, bliver de konsekvent omdirigeret til plantastictab.com.
I overensstemmelse med adfærden hos mange falske søgemaskiner genererer plantastictab.com ikke sine egne søgeresultater. I stedet omdirigerer den til den legitime Bing-søgemaskine (bing.com). Destinationen for de forårsagede omdirigeringer kan dog variere baseret på faktorer såsom brugerens geolokalisering, hvilket potentielt kan føre brugere til tvivlsomme søgemaskiner eller websteder.
Desuden bruger browser-hijacking-software ofte taktikker for at hindre fjernelsesprocessen og opretholde persistens. Dette kan omfatte at begrænse adgangen til fjernelsesrelaterede indstillinger eller fortryde eventuelle efterfølgende ændringer foretaget af brugere.
I betragtning af arten af browserkaprere er det højst sandsynligt, at Plantastic-fanen har datasporingsfunktioner. Sådanne funktioner bruges almindeligvis til at indsamle forskellige typer data, herunder besøgte URL'er, viste websider, søgeforespørgsler, internetcookies, login-legitimationsoplysninger, personligt identificerbare oplysninger, økonomiske detaljer og mere. Disse indsamlede data kan bruges til fortjeneste ved at sælge dem til tredjeparter eller andre former for misbrug.
PUP'er (potentielt uønskede programmer) og browser hijackers bruger ofte tvivlsomme distributionsmetoder
PUP'er og browser hijackers anvender ofte tvivlsomme distributionsmetoder til at infiltrere brugernes systemer. Disse metoder er designet til at bedrage eller narre brugere til utilsigtet at installere disse uønskede programmer uden deres viden eller udtrykkelige samtykke.
En almindelig distributionsmetode involverer at samle PUP eller browser hijacker med lovlige softwaredownloads. Disse uønskede programmer er bundtet sammen med populær gratis software, såsom filkonvertere, medieafspillere eller systemoptimeringsværktøjer. Brugere kan overse eller skynde sig gennem installationsprocessen uden at være klar over, at der installeres yderligere programmer sammen med den ønskede software. Denne taktik udnytter brugernes tendens til at vælge standardinstallationsindstillinger, som ofte inkluderer installation af medfølgende software.
En anden teknik er brugen af vildledende reklamer eller pop-ups, der efterligner legitime systemmeddelelser eller softwareopdateringer. Brugere kan støde på pop op-meddelelser, der hævder, at deres system er inficeret eller forældet, og beder dem om at downloade en fil eller få adgang til et link for at løse problemet. Men disse links eller filer fører til installation af PUP'er eller browser hijackers i stedet.
PUP'er og browser hijackers kan også distribueres gennem vildledende eller usikre websteder. Brugere kan ubevidst besøge kompromitterede websteder eller klikke på vildledende links, der udløser automatiske downloads eller installationer af uønskede programmer. Disse websteder kan anvende vildledende taktikker, såsom falske downloadknapper eller vildledende oplysninger, for at narre brugere til at starte installationsprocessen.
Derudover kan e-mail-vedhæftede filer og phishing-kampagner tjene som redskaber til at distribuere PUP'er og browser hijackers. Cyberkriminelle kan sende e-mails, der udgiver sig for at være legitime organisationer eller enkeltpersoner, hvilket lokker brugere til at åbne vedhæftede filer eller klikke på links, der starter installationen af uønskede programmer.
Social engineering teknikker bruges ofte til at manipulere brugere til frivilligt at installere PUP'er og browser hijackers. Dette kan omfatte at lokke brugere med gratis tilbud, præmier eller eksklusivt indhold, at kræve, at de giver personlige oplysninger eller downloader et specifikt program for at få adgang til de lovede fordele. Disse taktikker udnytter brugernes nysgerrighed eller ønske om belønninger, hvilket får dem til at installere uønskede programmer utilsigtet.
Som konklusion anvender PUP'er og browserkaprere forskellige vildledende og vildledende distributionsmetoder for at få adgang til brugernes systemer. Brugere bør udvise forsigtighed, når de downloader software, klikker på pop op-vinduer eller links, besøger websteder, åbner vedhæftede filer i e-mails og interagerer med mistænkelige tilbud eller anmodninger for at undgå utilsigtet installation af disse uønskede programmer.
