Plantastic タブ ブラウザ拡張機能
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
| ランキング: | 4,576 |
| 脅威レベル: | 50 % (中くらい) |
| 感染したコンピューター: | 68 |
| 最初に見た: | May 28, 2023 |
| 最後に見たのは: | September 28, 2023 |
| 影響を受けるOS: | Windows |
サイバーセキュリティ研究者は、Plantastic Tab ブラウザ拡張機能という名前の別の疑わしい拡張機能を発見しました。このアプリケーションの主な機能は、ユーザーのブラウザの設定を変更し、それによってリダイレクトを通じて plantastictab.com の偽の検索エンジンを宣伝することであることが確認されています。この動作により、Plantastic Tab はブラウザ ハイジャッカーとして分類されました。
Plantastic Tab のようなブラウザ ハイジャッカーはプライバシーとセキュリティの問題を引き起こす可能性があります
Plantastic Tab をインストールすると、ユーザーは Web ブラウザのデフォルトの検索エンジン、ホームページ、新しいタブ ページが変更されたことに気づくでしょう。目標は、ユーザーを plantastictab.com Web サイトにリダイレクトし、その結果人工的なトラフィックを生成することです。ユーザーが新しいブラウザーのタブまたはウィンドウを開こうとしたり、ブラウザーの URL バーに検索クエリを入力しようとしたりすると、常に plantastictab.com にリダイレクトされます。
多くの偽の検索エンジンの動作と同様に、plantastictab.com は独自の検索結果を生成しません。代わりに、正規の Bing 検索エンジン (bing.com) にリダイレクトされます。ただし、発生するリダイレクトの宛先はユーザーの地理位置情報などの要因に基づいて異なる場合があり、ユーザーを疑わしい検索エンジンや Web サイトに誘導する可能性があります。
さらに、ブラウザ ハイジャック ソフトウェアは、削除プロセスを妨害し、永続性を維持する戦術を採用することがよくあります。これには、削除関連の設定へのアクセスを制限したり、ユーザーがその後行った変更を元に戻したりすることが含まれます。
ブラウザ ハイジャッカーの性質を考慮すると、Plantastic Tab がデータ追跡機能を備えている可能性が非常に高くなります。このような機能は、訪問した URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、ログイン認証情報、個人を特定できる情報、財務詳細などを含むさまざまな種類のデータを収集するために一般的に使用されます。この収集されたデータは、第三者への販売やその他の形式の悪用によって、利益を得るために利用される可能性があります。
PUP (不審なプログラム) とブラウザ ハイジャッカーは、疑わしい配布方法を使用することがよくあります
PUP やブラウザ ハイジャッカーは、多くの場合、疑わしい配布方法を使用してユーザーのシステムに侵入します。これらの方法は、ユーザーをだまして、意図せずにこれらの不要なプログラムをユーザーの知識や明示的な同意なしにインストールさせるように設計されています。
一般的な配布方法の 1 つは、PUP またはブラウザ ハイジャッカーを正規のソフトウェア ダウンロードにバンドルすることです。これらの不要なプログラムは、ファイル コンバーター、メディア プレーヤー、システム最適化ツールなどの一般的なフリー ソフトウェアにバンドルされています。ユーザーは、目的のソフトウェアと一緒に追加のプログラムがインストールされていることに気付かずに、インストール プロセスを見落としたり、急いで実行したりする可能性があります。この戦術は、多くの場合、バンドルされたソフトウェアのインストールを含むデフォルトのインストール設定を選択するユーザーの傾向を利用しています。
もう 1 つの手法は、正規のシステム メッセージやソフトウェア アップデートを模倣した欺瞞的な広告やポップアップの使用です。システムが感染しているか古いことを主張し、問題を解決するためにファイルをダウンロードするかリンクにアクセスするように求めるポップアップ メッセージがユーザーに表示される場合があります。ただし、これらのリンクまたはファイルは、代わりに PUP またはブラウザ ハイジャッカーのインストールにつながります。
PUP やブラウザ ハイジャッカーは、誤解を招く Web サイトや安全でない Web サイトを通じて配布される場合もあります。ユーザーは無意識のうちに侵害された Web サイトにアクセスしたり、望ましくないプログラムの自動ダウンロードやインストールを引き起こす誤ったリンクをクリックしたりする可能性があります。これらの Web サイトは、ユーザーを騙してインストール プロセスを開始させるために、偽のダウンロード ボタンや誤解を招く情報などの欺瞞的な戦術を採用している場合があります。
さらに、電子メールの添付ファイルやフィッシング キャンペーンは、PUP やブラウザ ハイジャッカーを配布する手段として機能する可能性があります。サイバー犯罪者は、正規の組織や個人になりすました電子メールを送信し、ユーザーに添付ファイルを開いたり、不要なプログラムのインストールを開始するリンクをクリックさせたりする可能性があります。
ソーシャル エンジニアリング技術は、ユーザーを操作して PUP やブラウザ ハイジャッカーを自発的にインストールさせるために頻繁に使用されます。これには、無料オファー、賞品、または限定コンテンツでユーザーを誘惑し、約束された特典にアクセスするために個人情報の提供や特定のプログラムのダウンロードを要求することが含まれます。これらの戦術はユーザーの好奇心や報酬への欲求を利用し、ユーザーが不用意に不要なプログラムをインストールするように導きます。
結論として、PUP とブラウザ ハイジャッカーは、ユーザーのシステムにアクセスするために、さまざまな欺瞞的で誤解を招く配布方法を採用しています。ユーザーは、ソフトウェアをダウンロードするとき、ポップアップやリンクをクリックするとき、Web サイトにアクセスするとき、電子メールの添付ファイルを開くとき、不審なオファーやリクエストに対処するときは、これらの不要なプログラムを不用意にインストールしないように注意する必要があります。
