Plantastic 選項卡瀏覽器擴展

網絡安全研究人員發現了另一個名為 Plantastic Tab 瀏覽器擴展的可疑擴展。該應用程序的主要功能已被證實是修改用戶瀏覽器的設置，從而通過重定向推廣 plantastictab.com 虛假搜索引擎。這種行為導致 Plantastic Tab 被歸類為瀏覽器劫持者。

像 Plantastic Tab 這樣的瀏覽器劫持者可能會導致隱私和安全問題

安裝 Plantastic Tab 後，用戶會注意到其 Web 瀏覽器的默認搜索引擎、主頁和新標籤頁發生了變化。目標是將用戶重定向到 plantastictab.com 網站並由此產生人工流量。每當用戶嘗試打開新的瀏覽器選項卡或窗口或在瀏覽器的 URL 欄中輸入搜索查詢時，他們都會被重定向到 plantastictab.com。

與許多虛假搜索引擎的行為一樣，plantastictab.com 不會生成自己的搜索結果。相反，它會重定向到合法的 Bing 搜索引擎 (bing.com)。但是，導致重定向的目的地可能會根據用戶地理位置等因素而有所不同，這可能會導致用戶訪問可疑的搜索引擎或網站。

此外，瀏覽器劫持軟件通常採用策略來阻止刪除過程並保持持久性。這可能包括限制對刪除相關設置的訪問或撤消用戶所做的任何後續更改。

考慮到瀏覽器劫持者的性質，Plantastic Tab 極有可能擁有數據跟踪功能。此類功能通常用於收集各種類型的數據，包括訪問過的 URL、查看過的網頁、搜索查詢、Internet cookie、登錄憑據、個人身份信息、財務詳細信息等。這些收集到的數據可以通過出售給第三方或其他形式的濫用來獲利。

PUP（潛在有害程序）和瀏覽器劫持者經常使用可疑的分發方法

PUP 和瀏覽器劫持者通常採用可疑的分發方法來滲透用戶的系統。這些方法旨在欺騙或誘騙用戶在他們不知情或未明確同意的情況下無意中安裝這些不需要的程序。

一種常見的分發方法涉及將 PUP 或瀏覽器劫持程序與合法軟件下載捆綁在一起。這些不需要的程序與流行的免費軟件捆綁在一起，例如文件轉換器、媒體播放器或系統優化工具。用戶可能會忽略或匆忙完成安裝過程，而沒有意識到其他程序正在與所需軟件一起安裝。這種策略利用了用戶傾向於選擇默認安裝設置的傾向，這些設置通常包括捆綁軟件的安裝。

另一種技術是使用欺騙性廣告或彈出窗口來模仿合法的系統消息或軟件更新。用戶可能會遇到彈出消息，聲稱他們的系統已被感染或已過時，並提示他們下載文件或訪問鏈接來解決問題。但是，這些鏈接或文件反而會導致安裝 PUP 或瀏覽器劫持程序。

PUP 和瀏覽器劫持者也可能通過誤導性或不安全的網站進行分發。用戶可能會在不知不覺中訪問受感染的網站或點擊誤導的鏈接，從而觸發自動下載或安裝不需要的程序。這些網站可能會採用欺騙性策略，例如偽造的下載按鈕或誤導性信息，以誘使用戶啟動安裝過程。

此外，電子郵件附件和網絡釣魚活動可以作為傳播 PUP 和瀏覽器劫持者的工具。網絡罪犯可能會發送偽裝成合法組織或個人的電子郵件，誘使用戶打開附件或單擊啟動安裝有害程序的鏈接。

社會工程技術經常被用來操縱用戶自願安裝 PUP 和瀏覽器劫持程序。這可能包括用免費優惠、獎品或獨家內容來吸引用戶，要求他們提供個人信息或下載特定程序以獲得承諾的好處。這些策略利用用戶的好奇心或對獎勵的渴望，導致他們無意中安裝不需要的程序。

總之，PUP 和瀏覽器劫持者採用各種具有欺騙性和誤導性的分發方法來獲取對用戶系統的訪問權限。用戶在下載軟件、單擊彈出窗口或鏈接、訪問網站、打開電子郵件附件以及與可疑的提議或請求進行交互時應謹慎行事，以免無意中安裝這些不需要的程序。