Plantastic Tab Browser Extension
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 4,576 |
| Nível da Ameaça: | 50 % (Médio) |
| Computadores infectados: | 68 |
| Visto pela Primeira Vez: | May 28, 2023 |
| Visto pela Última Vez: | September 28, 2023 |
| SO (s) Afetados: | Windows |
Os pesquisadores de segurança cibernética descobriram outra extensão duvidosa chamada de Plantastic Tab. Foi confirmado que a função principal deste aplicativo é modificar as configurações dos navegadores dos usuários, promovendo assim o mecanismo de pesquisa falso plantasstictab.com por meio de redirecionamentos. Esse comportamento levou à classificação do Plantastic Tab como um sequestrador de navegador.
Sequestradores de Navegador como o Plantastic Tab podem Causar Problemas de Privacidade e Segurança
Depois de instalar o Plantastic Tab, os usuários notarão alterações no mecanismo de pesquisa padrão, na página inicial e na página de nova guia do navegador da Web. O objetivo é redirecionar os usuários para o site plantastictab.com e gerar tráfego artificial como resultado. Sempre que os usuários tentam abrir uma nova guia ou janela do navegador ou inserir uma consulta de pesquisa na barra de URL do navegador, eles são consistentemente redirecionados para plantastictab.com.
De acordo com o comportamento de muitos mecanismos de pesquisa falsos, plantastictab.com não gera seus próprios resultados de pesquisa. Em vez disso, ele redireciona para o mecanismo de pesquisa legítimo do Bing (bing.com). No entanto, o destino dos redirecionamentos causados pode variar com base em fatores como a geolocalização do usuário, podendo levar os usuários a sites ou mecanismos de pesquisa duvidosos.
Além disso, o software de sequestro de navegador geralmente emprega táticas para impedir o processo de remoção e manter a persistência. Isso pode incluir limitar o acesso às configurações relacionadas à remoção ou desfazer quaisquer alterações subsequentes feitas pelos usuários.
Considerando a natureza dos sequestradores de navegador, é altamente provável que o Plantastic Tab possua recursos de rastreamento de dados. Esses recursos são comumente empregados para coletar vários tipos de dados, incluindo URLs visitados, páginas da Web visualizadas, consultas de pesquisa, cookies da Internet, credenciais de login, informações de identificação pessoal, detalhes financeiros e muito mais. Esses dados coletados podem ser utilizados para fins lucrativos, vendendo-os a terceiros ou outras formas de uso indevido.
PPIs (Programas Potencialmente Indesejados) e Sequestradores de Navegador Costumam Usar Métodos de Distribuição Questionáveis
PPIs e sequestradores de navegador geralmente empregam métodos de distribuição questionáveis para se infiltrar nos sistemas dos usuários. Esses métodos são projetados para enganar ou induzir os usuários a instalar involuntariamente esses programas indesejados sem seu conhecimento ou consentimento explícito.
Um método de distribuição comum envolve agrupar o PPI ou sequestrador de navegador com downloads de software legítimos. Esses programas indesejados são agrupados com software gratuito popular, como conversores de arquivos, reprodutores de mídia ou ferramentas de otimização do sistema. Os usuários podem ignorar ou apressar o processo de instalação, sem perceber que programas adicionais estão sendo instalados juntamente com o software desejado. Essa tática capitaliza a tendência dos usuários de optar por configurações de instalação padrão, que geralmente incluem a instalação de software integrado.
Outra técnica é o uso de anúncios ou pop-ups enganosos que imitam mensagens legítimas do sistema ou atualizações de software. Os usuários podem encontrar mensagens pop-up alegando que seu sistema está infectado ou desatualizado e solicitando que baixem um arquivo ou acessem um link para corrigir o problema. No entanto, esses links ou arquivos levam à instalação de PPIs ou sequestradores de navegador.
PPIs e sequestradores de navegador também podem ser distribuídos por meio de sites enganosos ou inseguros. Os usuários podem, sem saber, visitar sites comprometidos ou clicar em links de direcionamento incorreto que acionam downloads automáticos ou instalações de programas indesejados. Esses sites podem empregar táticas enganosas, como botões de download falsos ou informações enganosas, para induzir os usuários a iniciar o processo de instalação.
Além disso, anexos de e-mail e campanhas de phishing podem servir como veículos para distribuir PPIs e sequestradores de navegador. Os cibercriminosos podem enviar e-mails disfarçados de organizações ou indivíduos legítimos, induzindo os usuários a abrir anexos ou clicar em links que iniciam a instalação de programas indesejados.
As técnicas de engenharia social são frequentemente usadas para manipular os usuários a instalar voluntariamente PPIs e sequestradores de navegador. Isso pode incluir atrair usuários com ofertas gratuitas, prêmios ou conteúdo exclusivo, exigindo que eles forneçam informações pessoais ou baixem um programa específico para acessar os benefícios prometidos. Essas táticas exploram a curiosidade ou o desejo dos usuários por recompensas, levando-os a instalar programas indesejados inadvertidamente.
Concluindo, os PPIs e sequestradores de navegador empregam vários métodos de distribuição enganosos e enganosos para obter acesso aos sistemas dos usuários. Os usuários devem ter cuidado ao baixar software, clicar em pop-ups ou links, visitar sites, abrir anexos de e-mail e interagir com ofertas ou solicitações suspeitas para evitar a instalação inadvertida desses programas indesejados.
