Plantastic Tab-nettleserutvidelse
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Rangering: | 4,576 |
| Trusselnivå: | 50 % (Medium) |
| Infiserte datamaskiner: | 68 |
| Først sett: | May 28, 2023 |
| Sist sett: | September 28, 2023 |
| OS(er) berørt: | Windows |
Cybersikkerhetsforskere har avdekket en annen tvilsom utvidelse kalt Plantastic Tab-nettleserutvidelsen. Den primære funksjonen til denne applikasjonen har blitt bekreftet å være å endre innstillingene til brukernes nettlesere, og dermed fremme den falske søkemotoren plantastictab.com gjennom omdirigeringer. Denne oppførselen har ført til klassifiseringen av Plantastic-fanen som en nettleserkaprer.
Nettleserkaprere som Plantastic-fanen kan forårsake personvern- og sikkerhetsproblemer
Etter å ha installert Plantastic-fanen, vil brukere legge merke til endringer i standard søkemotor, hjemmeside og ny faneside i nettleseren. Målet er å omdirigere brukere til nettstedet plantastictab.com og generere kunstig trafikk som et resultat. Hver gang brukere prøver å åpne en ny nettleserfane eller et nytt vindu eller skriver inn et søkeord i nettleserens URL-linje, blir de konsekvent omdirigert til plantastictab.com.
I tråd med oppførselen til mange falske søkemotorer, genererer ikke plantastictab.com sine egne søkeresultater. I stedet omdirigerer den til den legitime Bing-søkemotoren (bing.com). Destinasjonen for de forårsakede viderekoblingene kan imidlertid variere basert på faktorer som brukerens geolokalisering, noe som potensielt kan føre brukere til tvilsomme søkemotorer eller nettsteder.
Videre bruker programvare for nettleserkapring ofte taktikk for å hindre fjerningsprosessen og opprettholde utholdenhet. Dette kan inkludere å begrense tilgangen til fjerningsrelaterte innstillinger eller å angre eventuelle påfølgende endringer gjort av brukere.
Med tanke på naturen til nettleserkaprere, er det høyst sannsynlig at Plantastic-fanen har datasporingsfunksjoner. Slike funksjoner brukes ofte til å samle inn ulike typer data, inkludert besøkte URL-er, viste websider, søk, Internett-informasjonskapsler, påloggingsinformasjon, personlig identifiserbar informasjon, økonomiske detaljer og mer. Disse innsamlede dataene kan brukes for profitt ved å selge dem til tredjeparter eller andre former for misbruk.
PUP-er (potensielt uønskede programmer) og nettleserkaprere bruker ofte tvilsomme distribusjonsmetoder
PUP-er og nettleserkaprere bruker ofte tvilsomme distribusjonsmetoder for å infiltrere brukernes systemer. Disse metodene er utformet for å lure eller lure brukere til utilsiktet å installere disse uønskede programmene uten deres viten eller uttrykkelige samtykke.
En vanlig distribusjonsmetode involverer å kombinere PUP eller nettleserkaprer med legitime programvarenedlastinger. Disse uønskede programmene er buntet sammen med populær gratis programvare, for eksempel filkonverterere, mediespillere eller systemoptimaliseringsverktøy. Brukere kan overse eller haste gjennom installasjonsprosessen, uten å innse at flere programmer blir installert sammen med ønsket programvare. Denne taktikken utnytter brukernes tendens til å velge standard installasjonsinnstillinger, som ofte inkluderer installasjon av medfølgende programvare.
En annen teknikk er bruk av villedende annonser eller popup-vinduer som etterligner legitime systemmeldinger eller programvareoppdateringer. Brukere kan støte på popup-meldinger som hevder at systemet deres er infisert eller utdatert og ber dem om å laste ned en fil eller få tilgang til en lenke for å fikse problemet. Disse koblingene eller filene fører imidlertid til installasjon av PUP-er eller nettleserkaprere i stedet.
PUPer og nettleserkaprere kan også distribueres gjennom villedende eller usikre nettsteder. Brukere kan ubevisst besøke kompromitterte nettsteder eller klikke på feilledende lenker som utløser automatiske nedlastinger eller installasjoner av uønskede programmer. Disse nettstedene kan bruke villedende taktikker, for eksempel falske nedlastingsknapper eller villedende informasjon, for å lure brukere til å starte installasjonsprosessen.
I tillegg kan e-postvedlegg og phishing-kampanjer tjene som kjøretøy for distribusjon av PUP-er og nettleserkaprere. Nettkriminelle kan sende e-poster som utgir seg for å være legitime organisasjoner eller enkeltpersoner, og lokker brukere til å åpne vedlegg eller klikke på lenker som starter installasjonen av uønskede programmer.
Sosiale ingeniørteknikker brukes ofte for å manipulere brukere til frivillig å installere PUP-er og nettleserkaprere. Dette kan inkludere å lokke brukere med gratis tilbud, premier eller eksklusivt innhold, å kreve at de oppgir personlig informasjon eller laster ned et spesifikt program for å få tilgang til de lovede fordelene. Disse taktikkene utnytter brukernes nysgjerrighet eller ønske om belønninger, noe som fører til at de installerer uønskede programmer utilsiktet.
Avslutningsvis bruker PUP-er og nettleserkaprere forskjellige villedende og villedende distribusjonsmetoder for å få tilgang til brukernes systemer. Brukere bør utvise forsiktighet når de laster ned programvare, klikker på popup-vinduer eller lenker, besøker nettsteder, åpner e-postvedlegg og samhandler med mistenkelige tilbud eller forespørsler for å unngå utilsiktet installasjon av disse uønskede programmene.
