Plantastic Tab Browser Extension
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Poredak: | 4,576 |
| Razina prijetnje: | 50 % (Srednji) |
| Zaražena računala: | 68 |
| Prvi put viđeno: | May 28, 2023 |
| Zadnje viđeno: | September 28, 2023 |
| Pogođeni OS: | Windows |
Istraživači kibernetičke sigurnosti otkrili su još jedno sumnjivo proširenje pod nazivom Plantastic Tab proširenje preglednika. Potvrđeno je da je primarna funkcija ove aplikacije mijenjanje postavki korisničkih preglednika, čime se promovira lažna tražilica plantastictab.com putem preusmjeravanja. Ovo ponašanje je dovelo do klasifikacije Plantastic Tab kao otmičara preglednika.
Otmičari preglednika poput kartice Plantastic mogli bi uzrokovati probleme s privatnošću i sigurnošću
Nakon instaliranja kartice Plantastic, korisnici će primijetiti promjene na zadanoj tražilici, početnoj stranici i stranici nove kartice svog web preglednika. Cilj je preusmjeriti korisnike na web stranicu plantastictab.com i kao rezultat generirati umjetni promet. Kad god korisnici pokušaju otvoriti novu karticu ili prozor preglednika ili unesu upit za pretraživanje u URL traku preglednika, stalno se preusmjeravaju na plantastictab.com.
U skladu s ponašanjem mnogih lažnih tražilica, plantastictab.com ne generira vlastite rezultate pretraživanja. Umjesto toga, preusmjerava na legitimnu tražilicu Bing (bing.com). Međutim, odredište izazvanih preusmjeravanja može varirati ovisno o čimbenicima kao što je geolokacija korisnika, što potencijalno vodi korisnike na sumnjive tražilice ili web stranice.
Nadalje, softver za otimanje preglednika često koristi taktike za sprječavanje procesa uklanjanja i održavanje postojanosti. To može uključivati ograničavanje pristupa postavkama vezanim uz uklanjanje ili poništavanje svih naknadnih promjena koje su napravili korisnici.
Uzimajući u obzir prirodu otmičara preglednika, vrlo je vjerojatno da Plantastic Tab posjeduje mogućnosti praćenja podataka. Takve se mogućnosti obično koriste za prikupljanje različitih vrsta podataka, uključujući posjećene URL-ove, pregledane web-stranice, upite za pretraživanje, internetske kolačiće, vjerodajnice za prijavu, osobne podatke, financijske detalje i više. Ovi prikupljeni podaci mogu se koristiti za zaradu prodajom trećim stranama ili drugim oblicima zlouporabe.
PUP-ovi (potencijalno neželjeni programi) i otmičari preglednika često koriste upitne metode distribucije
PUP-ovi i otmičari preglednika često koriste upitne distribucijske metode za infiltraciju u sustave korisnika. Ove su metode osmišljene da prevare ili prevare korisnike da nenamjerno instaliraju te neželjene programe bez njihovog znanja ili izričitog pristanka.
Jedan uobičajeni način distribucije uključuje spajanje PUP-a ili otmičara preglednika s legitimnim preuzimanjima softvera. Ovi neželjeni programi dolaze u paketu s popularnim besplatnim softverom, poput pretvarača datoteka, medija playera ili alata za optimizaciju sustava. Korisnici mogu previdjeti ili žuriti s procesom instalacije, ne shvaćajući da se dodatni programi instaliraju uz željeni softver. Ova taktika iskorištava sklonost korisnika da se odluče za zadane postavke instalacije, koje često uključuju instalaciju softvera u paketu.
Druga tehnika je korištenje obmanjujućih oglasa ili skočnih prozora koji oponašaju legitimne sistemske poruke ili ažuriranja softvera. Korisnici mogu naići na skočne poruke u kojima se tvrdi da je njihov sustav zaražen ili zastario i koje ih pozivaju da preuzmu datoteku ili pristupe poveznici kako bi riješili problem. Međutim, te veze ili datoteke umjesto toga vode do instalacije PUP-ova ili otmičara preglednika.
PUP-ovi i otmičari preglednika također se mogu distribuirati putem obmanjujućih ili nesigurnih web stranica. Korisnici mogu nesvjesno posjetiti ugrožena web-mjesta ili kliknuti na krivo usmjerene poveznice koje pokreću automatska preuzimanja ili instalacije neželjenih programa. Ove web stranice mogu koristiti prijevarne taktike, kao što su lažni gumbi za preuzimanje ili pogrešne informacije, kako bi prevarile korisnike da pokrenu postupak instalacije.
Osim toga, privici e-pošte i phishing kampanje mogu poslužiti kao sredstva za distribuciju PUP-ova i otmičara preglednika. Kibernetički kriminalci mogu slati e-poštu maskirajući se u legitimne organizacije ili pojedince, potičući korisnike da otvore privitke ili kliknu na poveznice koje pokreću instalaciju neželjenih programa.
Tehnike društvenog inženjeringa često se koriste za manipuliranje korisnicima da dobrovoljno instaliraju PUP-ove i otmičare preglednika. To može uključivati primamljivanje korisnika besplatnim ponudama, nagradama ili ekskluzivnim sadržajem, zahtijevajući od njih da daju osobne podatke ili preuzmu određeni program za pristup obećanim pogodnostima. Ove taktike iskorištavaju radoznalost korisnika ili želju za nagradama, vodeći ih da nenamjerno instaliraju neželjene programe.
U zaključku, PUP-ovi i otmičari preglednika koriste razne varljive i zavaravajuće metode distribucije kako bi dobili pristup korisničkim sustavima. Korisnici bi trebali biti oprezni prilikom preuzimanja softvera, klikanja na skočne prozore ili poveznice, posjećivanja web stranica, otvaranja privitaka e-pošte i interakcije sa sumnjivim ponudama ili zahtjevima kako bi izbjegli nenamjerno instaliranje ovih neželjenih programa.
