Розширення для браузера Plantastic Tab
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 4,576 |
| Рівень загрози: | 50 % (Середній) |
| Заражені комп’ютери: | 68 |
| Вперше побачили: | May 28, 2023 |
| Востаннє бачили: | September 28, 2023 |
| ОС (ОС), які постраждали: | Windows |
Дослідники кібербезпеки виявили ще одне сумнівне розширення під назвою Plantastic Tab для браузера. Було підтверджено, що основною функцією цієї програми є зміна налаштувань веб-переглядачів користувачів, таким чином просуваючи підроблену пошукову систему plantastictab.com за допомогою переадресації. Така поведінка призвела до класифікації Plantastic Tab як викрадача браузера.
Викрадачі веб-переглядача, такі як Plantastic Tab, можуть спричинити проблеми з конфіденційністю та безпекою
Після встановлення Plantastic Tab користувачі помітять зміни в пошуковій системі за замовчуванням, домашній сторінці та сторінці нової вкладки веб-браузера. Мета полягає в тому, щоб переспрямувати користувачів на веб-сайт plantastictab.com і в результаті створити штучний трафік. Кожного разу, коли користувачі намагаються відкрити нову вкладку чи вікно веб-переглядача або ввести пошуковий запит у рядку URL-адреси браузера, вони постійно перенаправляються на plantastictab.com.
Відповідно до поведінки багатьох підроблених пошукових систем, plantastictab.com не створює власних результатів пошуку. Замість цього він перенаправляє до законної пошукової системи Bing (bing.com). Однак цільове призначення спричинених перенаправлень може відрізнятися залежно від таких факторів, як геолокація користувача, потенційно спрямовуючи користувачів до сумнівних пошукових систем або веб-сайтів.
Крім того, програмне забезпечення для викрадення браузера часто використовує тактику, щоб перешкоджати процесу видалення та підтримувати постійність. Це може включати обмеження доступу до налаштувань, пов’язаних із видаленням, або скасування будь-яких наступних змін, зроблених користувачами.
Враховуючи природу зловмисників веб-переглядача, дуже ймовірно, що Plantastic Tab має можливості відстеження даних. Такі можливості зазвичай використовуються для збору різних типів даних, включаючи відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу, особисту інформацію, фінансові відомості тощо. Ці зібрані дані можуть бути використані для отримання прибутку шляхом продажу їх третім сторонам або інших форм неправомірного використання.
PUP (потенційно небажані програми) і зловмисники веб-переглядача часто використовують сумнівні методи розповсюдження
Зловмисники та викрадачі браузерів часто використовують сумнівні методи розповсюдження для проникнення в системи користувачів. Ці методи призначені для того, щоб обдурити або змусити користувачів ненавмисно встановити ці небажані програми без їхнього відома чи явної згоди.
Один із поширених методів розповсюдження передбачає об’єднання PUP або викрадача браузера з легальними завантаженнями програмного забезпечення. Ці небажані програми постачаються разом із популярним безкоштовним програмним забезпеченням, таким як конвертери файлів, медіаплеєри або інструменти оптимізації системи. Користувачі можуть не помітити або поспішати через процес встановлення, не усвідомлюючи, що додаткові програми встановлюються разом із потрібним програмним забезпеченням. Ця тактика використовує схильність користувачів вибирати параметри інсталяції за замовчуванням, які часто включають інсталяцію пакетного програмного забезпечення.
Інший метод полягає в використанні оманливої реклами або спливаючих вікон, які імітують законні системні повідомлення або оновлення програмного забезпечення. Користувачі можуть зіткнутися зі спливаючими повідомленнями про те, що їхня система заражена або застаріла, і пропонувати їм завантажити файл або отримати посилання для вирішення проблеми. Однак ці посилання або файли натомість призводять до інсталяції PUP або зловмисників браузера.
PUP і зловмисники браузерів також можуть поширюватися через оманливі або небезпечні веб-сайти. Користувачі можуть несвідомо відвідувати скомпрометовані веб-сайти або клацати за посиланнями, що призводять до автоматичного завантаження або встановлення небажаних програм. Ці веб-сайти можуть використовувати оманливі тактики, наприклад підроблені кнопки завантаження або оманливу інформацію, щоб обманом змусити користувачів розпочати процес встановлення.
Крім того, вкладені файли електронної пошти та фішингові кампанії можуть служити засобами розповсюдження PUP і зловмисників браузера. Кіберзлочинці можуть надсилати електронні листи під виглядом законних організацій або окремих осіб, спонукаючи користувачів відкривати вкладені файли або натискати посилання, які ініціюють встановлення небажаних програм.
Методи соціальної інженерії часто використовуються, щоб змусити користувачів добровільно встановлювати PUP і викрадачів браузерів. Це може включати спонукання користувачів безкоштовними пропозиціями, призами або ексклюзивним вмістом, вимагаючи від них надати особисту інформацію або завантажити певну програму, щоб отримати доступ до обіцяних переваг. Ці тактики використовують цікавість користувачів або бажання отримати винагороду, змушуючи їх ненавмисно встановлювати небажані програми.
Підсумовуючи, PUPs і зловмисники браузерів використовують різні оманливі та оманливі методи розповсюдження, щоб отримати доступ до систем користувачів. Користувачам слід бути обережними під час завантаження програмного забезпечення, натискання спливаючих вікон або посилань, відвідування веб-сайтів, відкриття вкладень електронної пошти та взаємодії з підозрілими пропозиціями чи запитами, щоб уникнути ненавмисного встановлення цих небажаних програм.
