Browserextensie Plantastic Tab
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 4,576 |
| Dreigingsniveau: | 50 % (Medium) |
| Geïnfecteerde computers: | 68 |
| Eerst gezien: | May 28, 2023 |
| Laatst gezien: | September 28, 2023 |
| Beïnvloede besturingssystemen: | Windows |
Cyberbeveiligingsonderzoekers hebben een andere dubieuze extensie ontdekt, de Plantastic Tab-browserextensie. Er is bevestigd dat de primaire functie van deze applicatie is om de instellingen van de browsers van gebruikers te wijzigen en zo de valse zoekmachine plantastictab.com te promoten via omleidingen. Dit gedrag heeft geleid tot de classificatie van de Plantastic Tab als een browserkaper.
Browserkapers zoals de Plantastic Tab kunnen privacy- en beveiligingsproblemen veroorzaken
Na installatie van de Plantastic Tab zullen gebruikers veranderingen opmerken in de standaardzoekmachine, startpagina en nieuwe tabbladpagina van hun webbrowser. Het doel is om gebruikers om te leiden naar de website plantastictab.com en daardoor kunstmatig verkeer te genereren. Telkens wanneer gebruikers proberen een nieuw browsertabblad of -venster te openen of een zoekopdracht in de URL-balk van de browser in te voeren, worden ze consequent doorgestuurd naar plantastictab.com.
In overeenstemming met het gedrag van veel valse zoekmachines, genereert plantastictab.com geen eigen zoekresultaten. In plaats daarvan verwijst het door naar de legitieme Bing-zoekmachine (bing.com). De bestemming van de veroorzaakte omleidingen kan echter variëren op basis van factoren zoals de geolocatie van de gebruiker, waardoor gebruikers mogelijk naar dubieuze zoekmachines of websites worden geleid.
Bovendien maakt software voor het kapen van browsers vaak gebruik van tactieken om het verwijderingsproces te belemmeren en persistentie te behouden. Dit kan het beperken van de toegang tot verwijderingsgerelateerde instellingen zijn of het ongedaan maken van latere wijzigingen die door gebruikers zijn aangebracht.
Gezien de aard van browserkapers, is het zeer waarschijnlijk dat de Plantastic Tab beschikt over mogelijkheden voor het volgen van gegevens. Dergelijke mogelijkheden worden vaak gebruikt om verschillende soorten gegevens te verzamelen, waaronder bezochte URL's, bekeken webpagina's, zoekopdrachten, internetcookies, inloggegevens, persoonlijk identificeerbare informatie, financiële details en meer. Deze verzamelde gegevens kunnen worden gebruikt voor winst door ze aan derden te verkopen of door andere vormen van misbruik.
PUP's (Potentially Unwanted Programs) en browserkapers gebruiken vaak twijfelachtige distributiemethoden
PUP's en browserkapers gebruiken vaak dubieuze distributiemethoden om de systemen van gebruikers te infiltreren. Deze methoden zijn ontworpen om gebruikers te misleiden of te misleiden om deze ongewenste programma's onbedoeld te installeren zonder hun medeweten of expliciete toestemming.
Een veelgebruikte distributiemethode is het bundelen van de PUP of browserkaper met legitieme softwaredownloads. Deze ongewenste programma's worden gebundeld met populaire gratis software, zoals bestandsconversieprogramma's, mediaspelers of hulpprogramma's voor systeemoptimalisatie. Gebruikers kunnen het installatieproces over het hoofd zien of haasten, zich niet realiserend dat er naast de gewenste software extra programma's worden geïnstalleerd. Deze tactiek speelt in op de neiging van gebruikers om te kiezen voor standaard installatie-instellingen, die vaak de installatie van gebundelde software omvatten.
Een andere techniek is het gebruik van misleidende advertenties of pop-ups die legitieme systeemberichten of software-updates nabootsen. Gebruikers kunnen pop-upberichten tegenkomen die beweren dat hun systeem geïnfecteerd of verouderd is en hen vragen een bestand te downloaden of een link te openen om het probleem op te lossen. Deze links of bestanden leiden in plaats daarvan echter naar de installatie van PUP's of browserkapers.
PUP's en browserkapers kunnen ook worden verspreid via misleidende of onveilige websites. Gebruikers kunnen onbewust gecompromitteerde websites bezoeken of op misleidende links klikken die automatische downloads of installaties van ongewenste programma's activeren. Deze websites kunnen misleidende tactieken gebruiken, zoals valse downloadknoppen of misleidende informatie, om gebruikers te misleiden om het installatieproces te starten.
Bovendien kunnen e-mailbijlagen en phishing-campagnes dienen als voertuigen voor het verspreiden van PUP's en browserkapers. Cybercriminelen kunnen e-mails versturen die zich voordoen als legitieme organisaties of individuen, en gebruikers ertoe verleiden bijlagen te openen of op koppelingen te klikken die de installatie van ongewenste programma's starten.
Social engineering-technieken worden vaak gebruikt om gebruikers te manipuleren om vrijwillig PUP's en browserkapers te installeren. Dit kan het verleiden van gebruikers zijn met gratis aanbiedingen, prijzen of exclusieve inhoud, waarbij van hen wordt verlangd dat ze persoonlijke informatie verstrekken of een specifiek programma downloaden om toegang te krijgen tot de beloofde voordelen. Deze tactieken maken gebruik van de nieuwsgierigheid of het verlangen van gebruikers naar beloningen, waardoor ze onbedoeld ongewenste programma's installeren.
Kortom, PUP's en browserkapers gebruiken verschillende misleidende en misleidende distributiemethoden om toegang te krijgen tot de systemen van gebruikers. Gebruikers moeten voorzichtig zijn bij het downloaden van software, het klikken op pop-ups of links, het bezoeken van websites, het openen van e-mailbijlagen en het reageren op verdachte aanbiedingen of verzoeken om te voorkomen dat deze ongewenste programma's onbedoeld worden geïnstalleerd.
