Браузерное расширение для вкладок Plantastic
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Рейтинг: | 4,576 |
| Уровень угрозы: | 50 % (Середина) |
| Зараженные компьютеры: | 68 |
| Первый раз: | May 28, 2023 |
| Последний визит: | September 28, 2023 |
| ОС(а) Затронутые: | Windows |
Исследователи кибербезопасности обнаружили еще одно сомнительное расширение, названное расширением браузера Plantastic Tab. Было подтверждено, что основной функцией этого приложения является изменение настроек браузеров пользователей, тем самым продвигая фальшивую поисковую систему plantastictab.com с помощью перенаправлений. Такое поведение привело к классификации вкладки Plantastic как угонщика браузера.
Угонщики браузера, такие как вкладка Plantastic, могут вызвать проблемы с конфиденциальностью и безопасностью
После установки вкладки Plantastic пользователи заметят изменения в поисковой системе по умолчанию, домашней странице и странице новой вкладки своего веб-браузера. Цель состоит в том, чтобы перенаправить пользователей на веб-сайт plantastictab.com и в результате создать искусственный трафик. Всякий раз, когда пользователи пытаются открыть новую вкладку или окно браузера или вводят поисковый запрос в адресную строку браузера, они постоянно перенаправляются на plantastictab.com.
В соответствии с поведением многих поддельных поисковых систем, plantastictab.com не генерирует собственные результаты поиска. Вместо этого он перенаправляет на законную поисковую систему Bing (bing.com). Однако назначение вызванных перенаправлений может варьироваться в зависимости от таких факторов, как геолокация пользователя, что может привести пользователей к сомнительным поисковым системам или веб-сайтам.
Кроме того, программное обеспечение для захвата браузера часто использует тактику, чтобы помешать процессу удаления и сохранить сохранение. Это может включать ограничение доступа к настройкам, связанным с удалением, или отмену любых последующих изменений, внесенных пользователями.
Учитывая характер угонщиков браузера, весьма вероятно, что вкладка Plantastic обладает возможностями отслеживания данных. Такие возможности обычно используются для сбора различных типов данных, включая посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, файлы cookie Интернета, учетные данные для входа в систему, личную информацию, финансовые сведения и многое другое. Эти собранные данные могут быть использованы для получения прибыли путем продажи их третьим лицам или других форм неправомерного использования.
ПНП (потенциально нежелательные программы) и угонщики браузеров часто используют сомнительные методы распространения
ПНП и угонщики браузеров часто используют сомнительные методы распространения для проникновения в системы пользователей. Эти методы предназначены для того, чтобы обмануть или заставить пользователей непреднамеренно установить эти нежелательные программы без их ведома или явного согласия.
Один из распространенных методов распространения включает объединение ПНП или угонщика браузера с законными загрузками программного обеспечения. Эти нежелательные программы поставляются вместе с популярным бесплатным программным обеспечением, таким как конвертеры файлов, медиаплееры или инструменты оптимизации системы. Пользователи могут пропустить или ускорить процесс установки, не осознавая, что дополнительные программы устанавливаются вместе с желаемым программным обеспечением. Эта тактика извлекает выгоду из тенденции пользователей выбирать параметры установки по умолчанию, которые часто включают установку связанного программного обеспечения.
Другой метод — использование вводящей в заблуждение рекламы или всплывающих окон, которые имитируют законные системные сообщения или обновления программного обеспечения. Пользователи могут столкнуться с всплывающими сообщениями, в которых утверждается, что их система заражена или устарела, и предлагается загрузить файл или перейти по ссылке для устранения проблемы. Однако вместо этого эти ссылки или файлы приводят к установке ПНП или угонщиков браузера.
ПНП и угонщики браузера также могут распространяться через вводящие в заблуждение или небезопасные веб-сайты. Пользователи могут неосознанно посещать скомпрометированные веб-сайты или нажимать на ложные ссылки, которые запускают автоматическую загрузку или установку нежелательных программ. Эти веб-сайты могут использовать обманную тактику, например поддельные кнопки загрузки или вводящую в заблуждение информацию, чтобы заставить пользователей инициировать процесс установки.
Кроме того, вложения электронной почты и фишинговые кампании могут служить средством распространения ПНП и угонщиков браузера. Киберпреступники могут рассылать электронные письма, маскируясь под законные организации или отдельных лиц, побуждая пользователей открывать вложения или переходить по ссылкам, которые инициируют установку нежелательных программ.
Методы социальной инженерии часто используются, чтобы манипулировать пользователями, чтобы они добровольно устанавливали ПНП и угонщики браузера. Это может включать заманивание пользователей бесплатными предложениями, призами или эксклюзивным контентом, требуя от них предоставления личной информации или загрузки определенной программы для доступа к обещанным преимуществам. Эта тактика использует любопытство пользователей или желание получить вознаграждение, заставляя их непреднамеренно устанавливать нежелательные программы.
В заключение, ПНП и угонщики браузеров используют различные обманные и вводящие в заблуждение методы распространения, чтобы получить доступ к системам пользователей. Пользователи должны проявлять осторожность при загрузке программного обеспечения, переходе по всплывающим окнам или ссылкам, посещении веб-сайтов, открытии вложений электронной почты и взаимодействии с подозрительными предложениями или запросами, чтобы избежать непреднамеренной установки этих нежелательных программ.
