Estensione del browser a schede Plantastic
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Classifica: | 4,576 |
| Livello di minaccia: | 50 % (Medio) |
| Computer infetti: | 68 |
| Visto per la prima volta: | May 28, 2023 |
| Ultima visualizzazione: | September 28, 2023 |
| Sistemi operativi interessati: | Windows |
I ricercatori della sicurezza informatica hanno scoperto un'altra dubbia estensione denominata estensione del browser Plantastic Tab. È stato confermato che la funzione principale di questa applicazione è quella di modificare le impostazioni dei browser degli utenti, promuovendo così il falso motore di ricerca plantastictab.com tramite reindirizzamenti. Questo comportamento ha portato alla classificazione di Plantastic Tab come browser hijacker.
I dirottatori del browser come Plantastic Tab potrebbero causare problemi di privacy e sicurezza
Dopo aver installato Plantastic Tab, gli utenti noteranno modifiche al motore di ricerca predefinito, alla home page e alla nuova scheda del proprio browser Web. L'obiettivo è reindirizzare gli utenti al sito Web plantastictab.com e generare traffico artificiale di conseguenza. Ogni volta che gli utenti tentano di aprire una nuova scheda o finestra del browser o inseriscono una query di ricerca nella barra degli URL del browser, vengono costantemente reindirizzati a plantastictab.com.
In linea con il comportamento di molti falsi motori di ricerca, plantastictab.com non genera i propri risultati di ricerca. Invece, reindirizza al legittimo motore di ricerca Bing (bing.com). Tuttavia, la destinazione dei reindirizzamenti causati può variare in base a fattori come la geolocalizzazione dell'utente, portando potenzialmente gli utenti a motori di ricerca o siti Web dubbi.
Inoltre, il software di dirottamento del browser utilizza spesso tattiche per impedire il processo di rimozione e mantenere la persistenza. Ciò può includere la limitazione dell'accesso alle impostazioni relative alla rimozione o l'annullamento di eventuali successive modifiche apportate dagli utenti.
Considerando la natura dei dirottatori del browser, è molto probabile che Plantastic Tab possieda funzionalità di tracciamento dei dati. Tali funzionalità sono comunemente impiegate per raccogliere vari tipi di dati, inclusi URL visitati, pagine Web visualizzate, query di ricerca, cookie Internet, credenziali di accesso, informazioni di identificazione personale, dettagli finanziari e altro. Questi dati raccolti possono essere utilizzati a scopo di lucro vendendoli a terzi o altre forme di uso improprio.
I PUP (programmi potenzialmente indesiderati) e i dirottatori del browser utilizzano spesso metodi di distribuzione discutibili
I PUP e i dirottatori del browser utilizzano spesso metodi di distribuzione discutibili per infiltrarsi nei sistemi degli utenti. Questi metodi sono progettati per ingannare o indurre gli utenti a installare involontariamente questi programmi indesiderati a loro insaputa o senza il loro consenso esplicito.
Un metodo di distribuzione comune prevede il raggruppamento del PUP o del dirottatore del browser con download di software legittimi. Questi programmi indesiderati sono raggruppati insieme a popolari software gratuiti, come convertitori di file, lettori multimediali o strumenti di ottimizzazione del sistema. Gli utenti possono trascurare o affrettare il processo di installazione, senza rendersi conto che vengono installati programmi aggiuntivi insieme al software desiderato. Questa tattica sfrutta la tendenza degli utenti a optare per le impostazioni di installazione predefinite, che spesso includono l'installazione di software in bundle.
Un'altra tecnica è l'uso di pubblicità ingannevoli o pop-up che imitano messaggi di sistema legittimi o aggiornamenti software. Gli utenti possono incontrare messaggi pop-up che affermano che il loro sistema è infetto o obsoleto e che richiedono loro di scaricare un file o accedere a un collegamento per risolvere il problema. Tuttavia, questi collegamenti o file portano invece all'installazione di PUP o browser hijacker.
Anche i PUP e i dirottatori del browser possono essere distribuiti tramite siti Web fuorvianti o non sicuri. Gli utenti possono visitare inconsapevolmente siti Web compromessi o fare clic su collegamenti errati che attivano download automatici o installazioni di programmi indesiderati. Questi siti Web possono utilizzare tattiche ingannevoli, come pulsanti di download falsi o informazioni fuorvianti, per indurre gli utenti ad avviare il processo di installazione.
Inoltre, gli allegati e-mail e le campagne di phishing possono fungere da veicoli per la distribuzione di PUP e browser hijacker. I criminali informatici possono inviare e-mail mascherandosi da organizzazioni o individui legittimi, invitando gli utenti ad aprire allegati o fare clic su collegamenti che avviano l'installazione di programmi indesiderati.
Le tecniche di ingegneria sociale vengono spesso utilizzate per manipolare gli utenti affinché installino volontariamente PUP e browser hijacker. Ciò può includere allettare gli utenti con offerte gratuite, premi o contenuti esclusivi, richiedendo loro di fornire informazioni personali o scaricare un programma specifico per accedere ai vantaggi promessi. Queste tattiche sfruttano la curiosità o il desiderio di ricompensa degli utenti, portandoli a installare inavvertitamente programmi indesiderati.
In conclusione, i PUP e i dirottatori del browser utilizzano vari metodi di distribuzione ingannevoli e fuorvianti per ottenere l'accesso ai sistemi degli utenti. Gli utenti devono prestare attenzione quando scaricano software, fanno clic su popup o collegamenti, visitano siti Web, aprono allegati e-mail e interagiscono con offerte o richieste sospette per evitare di installare inavvertitamente questi programmi indesiderati.
