Rozszerzenie przeglądarki Plantastic Tab
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Zaszeregowanie: | 4,576 |
| Poziom zagrożenia: | 50 % (Średni) |
| Zainfekowane komputery: | 68 |
| Pierwszy widziany: | May 28, 2023 |
| Ostatnio widziany: | September 28, 2023 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Analitycy cyberbezpieczeństwa odkryli kolejne podejrzane rozszerzenie o nazwie rozszerzenie przeglądarki Plantastic Tab. Potwierdzono, że podstawową funkcją tej aplikacji jest modyfikowanie ustawień przeglądarek użytkowników, promując w ten sposób fałszywą wyszukiwarkę plantastictab.com poprzez przekierowania. To zachowanie doprowadziło do sklasyfikowania Plantastic Tab jako porywacza przeglądarki.
Porywacze przeglądarki, tacy jak Plantastic Tab, mogą powodować problemy z prywatnością i bezpieczeństwem
Po zainstalowaniu Plantastic Tab użytkownicy zauważą zmiany w domyślnej wyszukiwarce, stronie głównej i nowej karcie w swojej przeglądarce internetowej. Celem jest przekierowanie użytkowników na stronę plantastictab.com i wygenerowanie w rezultacie sztucznego ruchu. Za każdym razem, gdy użytkownicy próbują otworzyć nową kartę lub okno przeglądarki albo wpisać zapytanie w pasku adresu przeglądarki, są konsekwentnie przekierowywani na stronę plantastictab.com.
Zgodnie z zachowaniem wielu fałszywych wyszukiwarek, plantastictab.com nie generuje własnych wyników wyszukiwania. Zamiast tego przekierowuje do legalnej wyszukiwarki Bing (bing.com). Jednak miejsce docelowe spowodowanych przekierowań może się różnić w zależności od czynników, takich jak geolokalizacja użytkownika, potencjalnie prowadząc użytkowników do podejrzanych wyszukiwarek lub stron internetowych.
Ponadto oprogramowanie porywające przeglądarkę często stosuje taktyki, aby utrudnić proces usuwania i utrzymać uporczywość. Może to obejmować ograniczenie dostępu do ustawień związanych z usuwaniem lub cofnięcie wszelkich późniejszych zmian wprowadzonych przez użytkowników.
Biorąc pod uwagę naturę porywaczy przeglądarki, jest wysoce prawdopodobne, że Plantastic Tab posiada możliwości śledzenia danych. Takie możliwości są powszechnie wykorzystywane do gromadzenia różnych typów danych, w tym odwiedzanych adresów URL, przeglądanych stron internetowych, wyszukiwanych haseł, internetowych plików cookie, danych logowania, danych osobowych, danych finansowych i innych. Zebrane dane można wykorzystać w celach zarobkowych, sprzedając je osobom trzecim lub w inny sposób nadużyć.
PUP (potencjalnie niechciane programy) i porywacze przeglądarki często używają podejrzanych metod dystrybucji
PUP i porywacze przeglądarki często wykorzystują podejrzane metody dystrybucji, aby infiltrować systemy użytkowników. Metody te mają na celu oszukanie lub nakłonienie użytkowników do nieumyślnego zainstalowania tych niechcianych programów bez ich wiedzy lub wyraźnej zgody.
Jedna z powszechnych metod dystrybucji polega na dołączaniu PUP lub porywacza przeglądarki do legalnych pobrań oprogramowania. Te niechciane programy są dołączone do popularnych bezpłatnych programów, takich jak konwertery plików, odtwarzacze multimedialne lub narzędzia do optymalizacji systemu. Użytkownicy mogą przeoczyć lub przyspieszyć proces instalacji, nie zdając sobie sprawy, że wraz z pożądanym oprogramowaniem instalowane są dodatkowe programy. Ta taktyka wykorzystuje tendencję użytkowników do wybierania domyślnych ustawień instalacji, które często obejmują instalację dołączonego oprogramowania.
Inną techniką jest wykorzystywanie zwodniczych reklam lub wyskakujących okienek, które imitują legalne komunikaty systemowe lub aktualizacje oprogramowania. Użytkownicy mogą napotkać komunikaty wyskakujące twierdzące, że ich system jest zainfekowany lub nieaktualny i proszące o pobranie pliku lub dostęp do łącza w celu rozwiązania problemu. Jednak te linki lub pliki prowadzą zamiast tego do instalacji PUP lub porywaczy przeglądarki.
PUP i porywacze przeglądarki mogą być również dystrybuowane za pośrednictwem wprowadzających w błąd lub niebezpiecznych stron internetowych. Użytkownicy mogą nieświadomie odwiedzać zainfekowane strony internetowe lub klikać łącza prowadzące do fałszywych linków, które uruchamiają automatyczne pobieranie lub instalacje niechcianych programów. Witryny te mogą wykorzystywać oszukańcze taktyki, takie jak fałszywe przyciski pobierania lub wprowadzające w błąd informacje, aby nakłonić użytkowników do zainicjowania procesu instalacji.
Ponadto załączniki do wiadomości e-mail i kampanie phishingowe mogą służyć jako narzędzia do dystrybucji PUP i porywaczy przeglądarki. Cyberprzestępcy mogą wysyłać wiadomości e-mail podszywając się pod legalne organizacje lub osoby, zachęcając użytkowników do otwierania załączników lub klikania łączy inicjujących instalację niechcianych programów.
Techniki inżynierii społecznej są często wykorzystywane do manipulowania użytkownikami w celu dobrowolnego zainstalowania PUP i porywaczy przeglądarki. Może to obejmować kuszenie użytkowników bezpłatnymi ofertami, nagrodami lub ekskluzywnymi treściami, wymagając od nich podania danych osobowych lub pobrania określonego programu w celu uzyskania dostępu do obiecanych korzyści. Taktyki te wykorzystują ciekawość użytkowników lub pragnienie nagród, prowadząc ich do nieumyślnego instalowania niechcianych programów.
Podsumowując, PUP i porywacze przeglądarki wykorzystują różne oszukańcze i wprowadzające w błąd metody dystrybucji, aby uzyskać dostęp do systemów użytkowników. Użytkownicy powinni zachować ostrożność podczas pobierania oprogramowania, klikania wyskakujących okienek lub linków, odwiedzania stron internetowych, otwierania załączników do wiadomości e-mail oraz interakcji z podejrzanymi ofertami lub prośbami, aby uniknąć nieumyślnej instalacji tych niechcianych programów.
