Plantastic Tab Browser Extension
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Rankning: | 4,576 |
| Hotnivå: | 50 % (Medium) |
| Infekterade datorer: | 68 |
| Först sett: | May 28, 2023 |
| Senast sedd: | September 28, 2023 |
| Operativsystem som påverkas: | Windows |
Cybersäkerhetsforskare har upptäckt en annan tvivelaktig tillägg som heter webbläsartillägget Plantastic Tab. Den primära funktionen för denna applikation har bekräftats vara att ändra inställningarna för användarnas webbläsare, och därigenom främja plantastictab.coms falska sökmotor genom omdirigeringar. Detta beteende har lett till klassificeringen av Plantastic-fliken som en webbläsarkapare.
Webbläsarkapare som Plantastic-fliken kan orsaka sekretess- och säkerhetsproblem
Efter installationen av Plantastic-fliken kommer användarna att märka ändringar i standardsökmotorn, hemsidan och sidan med ny flik i deras webbläsare. Målet är att omdirigera användare till webbplatsen plantastictab.com och generera konstgjord trafik som ett resultat. Närhelst användare försöker öppna en ny webbläsarflik eller ett nytt fönster eller anger en sökfråga i webbläsarens URL-fält, omdirigeras de konsekvent till plantastictab.com.
I linje med beteendet hos många falska sökmotorer genererar plantastictab.com inte sina egna sökresultat. Istället omdirigerar den till den legitima Bing-sökmotorn (bing.com). Destinationen för de orsakade omdirigeringarna kan dock variera beroende på faktorer som användarens geolokalisering, vilket potentiellt leder användare till tvivelaktiga sökmotorer eller webbplatser.
Dessutom använder webbläsarkapningsprogram ofta taktik för att hindra borttagningsprocessen och upprätthålla uthållighet. Detta kan inkludera att begränsa åtkomsten till borttagningsrelaterade inställningar eller ångra eventuella efterföljande ändringar som gjorts av användare.
Med tanke på webbläsarkaparnas natur är det mycket troligt att Plantastic-fliken har dataspårningsfunktioner. Sådana funktioner används vanligtvis för att samla in olika typer av data, inklusive besökta webbadresser, visade webbsidor, sökfrågor, internetcookies, inloggningsuppgifter, personligt identifierbar information, ekonomiska detaljer och mer. Denna insamlade information kan användas för vinst genom att sälja den till tredje part eller annan form av missbruk.
PUPs (potentiellt oönskade program) och webbläsarkapare använder ofta tvivelaktiga distributionsmetoder
PUP:er och webbläsarkapare använder ofta tvivelaktiga distributionsmetoder för att infiltrera användarnas system. Dessa metoder är utformade för att lura eller lura användare att oavsiktligt installera dessa oönskade program utan deras vetskap eller uttryckliga samtycke.
En vanlig distributionsmetod innebär att paketera PUP eller webbläsarkapare med legitima nedladdningar av programvara. Dessa oönskade program är buntade tillsammans med populär gratis programvara, såsom filkonverterare, mediaspelare eller systemoptimeringsverktyg. Användare kan förbise eller skynda sig igenom installationsprocessen, utan att inse att ytterligare program installeras tillsammans med den önskade programvaran. Denna taktik utnyttjar användarnas tendens att välja standardinstallationsinställningar, som ofta inkluderar installation av medföljande programvara.
En annan teknik är användningen av vilseledande annonser eller popup-fönster som efterliknar legitima systemmeddelanden eller programuppdateringar. Användare kan stöta på popup-meddelanden som hävdar att deras system är infekterat eller föråldrat och uppmanar dem att ladda ner en fil eller komma åt en länk för att åtgärda problemet. Dessa länkar eller filer leder dock till installation av PUPs eller webbläsarkapare istället.
PUPs och webbläsarkapare kan också distribueras via vilseledande eller osäkra webbplatser. Användare kan omedvetet besöka komprometterade webbplatser eller klicka på felaktiga länkar som utlöser automatiska nedladdningar eller installationer av oönskade program. Dessa webbplatser kan använda vilseledande taktik, såsom falska nedladdningsknappar eller vilseledande information, för att lura användare att påbörja installationsprocessen.
Dessutom kan e-postbilagor och nätfiskekampanjer fungera som redskap för att distribuera PUPs och webbläsarkapare. Cyberbrottslingar kan skicka e-postmeddelanden som maskerar sig som legitima organisationer eller individer, vilket lockar användare att öppna bilagor eller klicka på länkar som initierar installationen av oönskade program.
Social ingenjörsteknik används ofta för att manipulera användare till att frivilligt installera PUPs och webbläsarkapare. Detta kan inkludera att locka användare med gratiserbjudanden, priser eller exklusivt innehåll, att kräva att de tillhandahåller personlig information eller laddar ner ett specifikt program för att få tillgång till de utlovade förmånerna. Denna taktik utnyttjar användarnas nyfikenhet eller önskan om belöningar, vilket leder till att de installerar oönskade program av misstag.
Sammanfattningsvis använder PUP:er och webbläsarkapare olika vilseledande och vilseledande distributionsmetoder för att få tillgång till användarnas system. Användare bör vara försiktiga när de laddar ner programvara, klickar på popup-fönster eller länkar, besöker webbplatser, öppnar e-postbilagor och interagerar med misstänkta erbjudanden eller förfrågningar för att undvika att oavsiktligt installera dessa oönskade program.
