Rozšírenie prehliadača Plantastic Tab
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 4,576 |
Stupeň ohrozenia: | 50 % (Stredná) |
Infikované počítače: | 68 |
Prvýkrát videný: | May 28, 2023 |
Naposledy videný: | September 28, 2023 |
Ovplyvnené OS: | Windows |
Výskumníci v oblasti kybernetickej bezpečnosti odhalili ďalšie pochybné rozšírenie s názvom rozšírenie prehliadača Plantastic Tab. Potvrdilo sa, že primárnou funkciou tejto aplikácie je úprava nastavení prehliadačov používateľov, čím sa prostredníctvom presmerovaní propaguje falošný vyhľadávač plantastictab.com. Toto správanie viedlo ku klasifikácii Plantastic Tab ako prehliadača únosca.
Únoscovia prehliadača ako karta Plantastic môžu spôsobiť problémy so súkromím a zabezpečením
Po nainštalovaní karty Plantastic si používatelia všimnú zmeny predvoleného vyhľadávacieho nástroja, domovskej stránky a stránky novej karty svojho webového prehliadača. Cieľom je presmerovať používateľov na webovú stránku plantastictab.com a generovať tak umelú návštevnosť. Kedykoľvek sa používatelia pokúsia otvoriť novú kartu alebo okno prehliadača alebo zadať vyhľadávací dopyt do panela s adresou URL prehliadača, sú neustále presmerovaní na stránku plantastictab.com.
V súlade so správaním mnohých falošných vyhľadávačov, plantastictab.com negeneruje svoje vlastné výsledky vyhľadávania. Namiesto toho presmeruje na legitímny vyhľadávací nástroj Bing (bing.com). Cieľ spôsobených presmerovaní sa však môže líšiť v závislosti od faktorov, ako je geolokácia používateľa, čo môže používateľov viesť k pochybným vyhľadávačom alebo webovým stránkam.
Softvér na únos prehliadača navyše často využíva taktiku, aby zabránil procesu odstránenia a udržal vytrvalosť. Môže to zahŕňať obmedzenie prístupu k nastaveniam súvisiacim s odstránením alebo zrušenie akýchkoľvek následných zmien vykonaných používateľmi.
Vzhľadom na povahu únoscov prehliadača je vysoko pravdepodobné, že karta Plantastic má funkcie sledovania údajov. Takéto funkcie sa bežne používajú na zhromažďovanie rôznych typov údajov vrátane navštívených adries URL, zobrazených webových stránok, vyhľadávacích dopytov, internetových súborov cookie, prihlasovacích údajov, informácií umožňujúcich identifikáciu osôb, finančných údajov a ďalších. Tieto zozbierané údaje je možné využiť na zisk ich predajom tretím stranám alebo iným spôsobom zneužitia.
PUP (potenciálne nechcené programy) a prehliadače únoscovia často používajú sporné spôsoby distribúcie
Šteňatá a únoscovia prehliadačov často používajú pochybné distribučné metódy na infiltráciu systémov používateľov. Tieto metódy sú navrhnuté tak, aby oklamali alebo oklamali používateľov, aby si neúmyselne nainštalovali tieto nechcené programy bez ich vedomia alebo výslovného súhlasu.
Jedna bežná metóda distribúcie zahŕňa spojenie PUP alebo prehliadača únosca s legitímnym stiahnutím softvéru. Tieto nechcené programy sú dodávané spolu s populárnym bezplatným softvérom, ako sú konvertory súborov, prehrávače médií alebo nástroje na optimalizáciu systému. Používatelia môžu prehliadnuť alebo uponáhľať proces inštalácie, pričom si neuvedomujú, že popri požadovanom softvéri sa inštalujú aj ďalšie programy. Táto taktika využíva tendenciu používateľov zvoliť si predvolené nastavenia inštalácie, ktoré často zahŕňajú inštaláciu pribaleného softvéru.
Ďalšou technikou je použitie klamlivých reklám alebo automaticky otváraných okien, ktoré napodobňujú legitímne systémové správy alebo aktualizácie softvéru. Používatelia sa môžu stretnúť s kontextovými správami, ktoré tvrdia, že ich systém je infikovaný alebo zastaraný, a vyzývajú ich na stiahnutie súboru alebo prístup k odkazu na vyriešenie problému. Tieto odkazy alebo súbory však namiesto toho vedú k inštalácii PUP alebo prehliadača únoscov.
Šteňatá a únoscovia prehliadača môžu byť distribuovaní aj prostredníctvom zavádzajúcich alebo nebezpečných webových stránok. Používatelia môžu nevedomky navštíviť napadnuté webové stránky alebo kliknúť na nesprávne smerujúce odkazy, ktoré spúšťajú automatické sťahovanie alebo inštaláciu nechcených programov. Tieto webové stránky môžu používať klamlivé taktiky, ako sú falošné tlačidlá na stiahnutie alebo zavádzajúce informácie, aby oklamali používateľov, aby spustili proces inštalácie.
Okrem toho môžu e-mailové prílohy a phishingové kampane slúžiť ako prostriedky na distribúciu šteňat a únoscov prehliadača. Kyberzločinci môžu posielať e-maily vydávajúce sa za legitímne organizácie alebo jednotlivcov a lákať používateľov, aby otvorili prílohy alebo klikli na odkazy, ktoré iniciujú inštaláciu nechcených programov.
Techniky sociálneho inžinierstva sa často používajú na manipuláciu používateľov, aby si dobrovoľne nainštalovali šteňatá a únoscov prehliadača. Môže to zahŕňať lákanie používateľov na bezplatné ponuky, ceny alebo exkluzívny obsah, ktoré od nich vyžaduje poskytnutie osobných údajov alebo stiahnutie konkrétneho programu, aby získali prístup k sľúbeným výhodám. Tieto taktiky využívajú zvedavosť používateľov alebo túžbu po odmenách, čo ich vedie k neúmyselnej inštalácii nechcených programov.
Na záver, šteňatá a únoscovia prehliadačov využívajú rôzne klamlivé a zavádzajúce metódy distribúcie na získanie prístupu do systémov používateľov. Používatelia by mali byť opatrní pri preberaní softvéru, klikaní na kontextové okná alebo odkazy, navštevovaní webových stránok, otváraní príloh e-mailov a interakcii s podozrivými ponukami alebo žiadosťami, aby sa predišlo neúmyselnej inštalácii týchto nechcených programov.