Επέκταση προγράμματος περιήγησης CovidDash
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Σειρά κατάταξης: | 6,452 |
Επίπεδο απειλής: | 50 % (Μεσαίο) |
Μολυσμένοι υπολογιστές: | 192 |
Πρώτη εμφάνιση: | April 23, 2023 |
Εθεάθη τελευταία: | September 28, 2023 |
ΛΣ που επηρεάζονται: | Windows |
Οι απατεώνες εξακολουθούν να χρησιμοποιούν το COVID-19 ως δέλεαρ για να εξαπατήσουν τους χρήστες να εγκαταστήσουν αμφίβολες ή παρεμβατικές εφαρμογές και επεκτάσεις προγράμματος περιήγησης. Ένα τέτοιο παράδειγμα είναι η επέκταση του προγράμματος περιήγησης CovidDash, η οποία υποτίθεται ότι είναι ένα εργαλείο που παρέχει εύκολη πρόσβαση σε πληροφορίες που σχετίζονται με την πανδημία COVID-19. Το πλήρες όνομα της αμφίβολης εφαρμογής είναι «CovidDash στο Πανεπιστήμιο Johns Hopkins». Ερευνητές κυβερνοασφάλειας επιβεβαίωσαν ότι το CovidDash αντ' αυτού ενεργεί ως αεροπειρατής του προγράμματος περιήγησης με στόχο να ανακατευθύνει τους χρήστες και να δημιουργήσει τεχνητή κίνηση προς την προωθούμενη διεύθυνση στο coviddashboard.extjourney.com, μια ψεύτικη μηχανή αναζήτησης.
Οι χρήστες θα πρέπει να έχουν υπόψη τους ότι ο αεροπειρατής του προγράμματος περιήγησης CovidDash βρέθηκε ότι προωθείται από μια κακόβουλη εγκατάσταση που προσπαθεί να εξαπατήσει τους χρήστες ώστε να κατεβάσουν ένα εκτελέσιμο αρχείο. Όταν το αρχείο είναι ενεργοποιημένο, εμφανίζει αναδυόμενα παράθυρα που διαδίδουν την τακτική «Ασυνήθιστη κίνηση δικτύου σε αυτήν τη συσκευή»,
Οι κίνδυνοι που ενέχουν οι αεροπειρατές προγραμμάτων περιήγησης όπως το CovidDash δεν πρέπει να υποτιμώνται
Ο αεροπειρατής του προγράμματος περιήγησης CovidDash αλλάζει τις προεπιλεγμένες ρυθμίσεις του προγράμματος περιήγησης του χρήστη. Αυτό περιλαμβάνει την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα και τη σελίδα νέας καρτέλας, η οποία θα οδηγεί πλέον στον ιστότοπο coviddashboard.extjourney.com. Οι ψεύτικες μηχανές αναζήτησης συνήθως δεν παρέχουν ακριβή αποτελέσματα αναζήτησης. Αντίθετα, συχνά ανακατευθύνουν σε νόμιμες μηχανές αναζήτησης όπως το Google, το Yahoo και το Bing.
Πιο συγκεκριμένα, το coviddashboard.extjourney.com προκαλεί μια αλυσίδα ανακατεύθυνσης που περνά από το clickcrystal.com πριν τελικά προσγειωθεί στον ιστότοπο gsearch.co. Ενώ το gsearch.co είναι επίσης μια αμφίβολη μηχανή αναζήτησης, μπορεί να δημιουργήσει αποτελέσματα αναζήτησης από μόνη της. Το πρόβλημα είναι ότι τα εμφανιζόμενα αποτελέσματα είναι συχνά αναξιόπιστα, καθώς περιλαμβάνουν περιεχόμενο με χορηγία, αναξιόπιστο, παραπλανητικό ή δυνητικά επιβλαβές.
Για να γίνουν τα πράγματα χειρότερα, το λογισμικό πειρατείας προγράμματος περιήγησης όπως το CovidDash συχνά δυσκολεύει τους χρήστες να το αφαιρέσουν αρνούμενοι την πρόσβαση σε σχετικές ρυθμίσεις και αναιρώντας τις αλλαγές που έγιναν από τον χρήστη. Επιπλέον, το CovidDash μπορεί να χρησιμοποιεί τεχνικές διασφάλισης επιμονής, καθιστώντας πιο δύσκολη την απαλλαγή από τον ίδιο τον αεροπειρατή του προγράμματος περιήγησης.
Πέρα από όλα αυτά, το CovidDash και άλλοι αεροπειρατές του προγράμματος περιήγησης αυτού του τύπου είναι διαβόητοι για τη συχνή κατασκοπεία της δραστηριότητας περιήγησης του χρήστη. Αυτό περιλαμβάνει τη συλλογή δεδομένων όπως διευθύνσεις URL επίσκεψης, ιστοσελίδες που προβλήθηκαν, ερωτήματα που αναζητήθηκαν, cookie Διαδικτύου, διαπιστευτήρια σύνδεσης λογαριασμού, στοιχεία προσωπικής ταυτοποίησης, πληροφορίες που σχετίζονται με τα οικονομικά και άλλα. Αυτά τα δεδομένα που συλλέγονται μπορούν να πωληθούν σε τρίτους ή να χρησιμοποιηθούν με άλλο τρόπο για κέρδος, γεγονός που τα καθιστά σοβαρή απειλή για το απόρρητο και την ασφάλεια των χρηστών.
Οι χρήστες είναι απίθανο να εγκαταστήσουν σκόπιμα PUP (δυνητικά ανεπιθύμητα προγράμματα) και αεροπειρατές προγράμματος περιήγησης
Τα PUP χρησιμοποιούν μια ποικιλία σκιερών τεχνικών ως μέρος της διανομής τους για να παρασύρουν τους χρήστες να τα εγκαταστήσουν. Αυτές οι τεχνικές συχνά εκμεταλλεύονται την έλλειψη γνώσης ή την απροσεξία των χρηστών στη λεπτομέρεια κατά την εγκατάσταση λογισμικού ή την περιήγηση στο Διαδίκτυο.
Μια τεχνική είναι η ομαδοποίηση, όπου το PUP συνοδεύεται από νόμιμο λογισμικό ως προαιρετική εγκατάσταση. Οι χρήστες ενδέχεται να συμφωνήσουν εν αγνοία τους να εγκαταστήσουν το PUP μαζί με το επιθυμητό λογισμικό κάνοντας γρήγορα κλικ στη διαδικασία εγκατάστασης χωρίς να διαβάσουν τα μηνύματα προτροπής.
Μια άλλη τεχνική είναι η παραπλανητική διαφήμιση, όπου οι διαφημίσεις έχουν σχεδιαστεί για να μοιάζουν με νόμιμα κουμπιά λήψης ή αναδυόμενα παράθυρα που ισχυρίζονται ότι είναι ειδοποιήσεις ασφαλείας ή ενημερώσεις λογισμικού. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει στην εγκατάσταση PUP.
Τα PUP μπορούν επίσης να διανεμηθούν μέσω πλαστών εργαλείων βελτιστοποίησης συστήματος ή δωρεάν λήψεων που προσφέρουν τον καθαρισμό του συστήματος ενός χρήστη ή την επιτάχυνση του υπολογιστή του. Αυτά τα εργαλεία μπορεί στην πραγματικότητα να περιέχουν PUP που βλάπτουν το σύστημα ή διακυβεύουν το απόρρητο των χρηστών.
Τέλος, τα PUP μπορούν να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής, όπως απάτες phishing ή ψεύτικες έρευνες, για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν το PUP. Αυτές οι απάτες συχνά παρουσιάζονται ως επείγουσες ή σημαντικές, προτρέποντας τους χρήστες να λάβουν άμεσα μέτρα, κάτι που μπορεί να οδηγήσει στην εγκατάσταση του PUP.
Συνολικά, τα PUP χρησιμοποιούν μια σειρά τεχνικών χειραγώγησης και εξαπάτησης για να εξαπατήσουν τους χρήστες να τα εγκαταστήσουν και οι χρήστες πρέπει να είναι προσεκτικοί όταν εγκαθιστούν λογισμικό ή περιηγούνται στο Διαδίκτυο για να αποφύγουν να πέσουν θύματα αυτών των τακτικών.