Επέκταση προγράμματος περιήγησης CovidDash

Οι απατεώνες εξακολουθούν να χρησιμοποιούν το COVID-19 ως δέλεαρ για να εξαπατήσουν τους χρήστες να εγκαταστήσουν αμφίβολες ή παρεμβατικές εφαρμογές και επεκτάσεις προγράμματος περιήγησης. Ένα τέτοιο παράδειγμα είναι η επέκταση του προγράμματος περιήγησης CovidDash, η οποία υποτίθεται ότι είναι ένα εργαλείο που παρέχει εύκολη πρόσβαση σε πληροφορίες που σχετίζονται με την πανδημία COVID-19. Το πλήρες όνομα της αμφίβολης εφαρμογής είναι «CovidDash στο Πανεπιστήμιο Johns Hopkins». Ερευνητές κυβερνοασφάλειας επιβεβαίωσαν ότι το CovidDash αντ' αυτού ενεργεί ως αεροπειρατής του προγράμματος περιήγησης με στόχο να ανακατευθύνει τους χρήστες και να δημιουργήσει τεχνητή κίνηση προς την προωθούμενη διεύθυνση στο coviddashboard.extjourney.com, μια ψεύτικη μηχανή αναζήτησης.

Οι χρήστες θα πρέπει να έχουν υπόψη τους ότι ο αεροπειρατής του προγράμματος περιήγησης CovidDash βρέθηκε ότι προωθείται από μια κακόβουλη εγκατάσταση που προσπαθεί να εξαπατήσει τους χρήστες ώστε να κατεβάσουν ένα εκτελέσιμο αρχείο. Όταν το αρχείο είναι ενεργοποιημένο, εμφανίζει αναδυόμενα παράθυρα που διαδίδουν την τακτική «Ασυνήθιστη κίνηση δικτύου σε αυτήν τη συσκευή»,

Οι κίνδυνοι που ενέχουν οι αεροπειρατές προγραμμάτων περιήγησης όπως το CovidDash δεν πρέπει να υποτιμώνται

Ο αεροπειρατής του προγράμματος περιήγησης CovidDash αλλάζει τις προεπιλεγμένες ρυθμίσεις του προγράμματος περιήγησης του χρήστη. Αυτό περιλαμβάνει την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα και τη σελίδα νέας καρτέλας, η οποία θα οδηγεί πλέον στον ιστότοπο coviddashboard.extjourney.com. Οι ψεύτικες μηχανές αναζήτησης συνήθως δεν παρέχουν ακριβή αποτελέσματα αναζήτησης. Αντίθετα, συχνά ανακατευθύνουν σε νόμιμες μηχανές αναζήτησης όπως το Google, το Yahoo και το Bing.

Πιο συγκεκριμένα, το coviddashboard.extjourney.com προκαλεί μια αλυσίδα ανακατεύθυνσης που περνά από το clickcrystal.com πριν τελικά προσγειωθεί στον ιστότοπο gsearch.co. Ενώ το gsearch.co είναι επίσης μια αμφίβολη μηχανή αναζήτησης, μπορεί να δημιουργήσει αποτελέσματα αναζήτησης από μόνη της. Το πρόβλημα είναι ότι τα εμφανιζόμενα αποτελέσματα είναι συχνά αναξιόπιστα, καθώς περιλαμβάνουν περιεχόμενο με χορηγία, αναξιόπιστο, παραπλανητικό ή δυνητικά επιβλαβές.

Για να γίνουν τα πράγματα χειρότερα, το λογισμικό πειρατείας προγράμματος περιήγησης όπως το CovidDash συχνά δυσκολεύει τους χρήστες να το αφαιρέσουν αρνούμενοι την πρόσβαση σε σχετικές ρυθμίσεις και αναιρώντας τις αλλαγές που έγιναν από τον χρήστη. Επιπλέον, το CovidDash μπορεί να χρησιμοποιεί τεχνικές διασφάλισης επιμονής, καθιστώντας πιο δύσκολη την απαλλαγή από τον ίδιο τον αεροπειρατή του προγράμματος περιήγησης.

Πέρα από όλα αυτά, το CovidDash και άλλοι αεροπειρατές του προγράμματος περιήγησης αυτού του τύπου είναι διαβόητοι για τη συχνή κατασκοπεία της δραστηριότητας περιήγησης του χρήστη. Αυτό περιλαμβάνει τη συλλογή δεδομένων όπως διευθύνσεις URL επίσκεψης, ιστοσελίδες που προβλήθηκαν, ερωτήματα που αναζητήθηκαν, cookie Διαδικτύου, διαπιστευτήρια σύνδεσης λογαριασμού, στοιχεία προσωπικής ταυτοποίησης, πληροφορίες που σχετίζονται με τα οικονομικά και άλλα. Αυτά τα δεδομένα που συλλέγονται μπορούν να πωληθούν σε τρίτους ή να χρησιμοποιηθούν με άλλο τρόπο για κέρδος, γεγονός που τα καθιστά σοβαρή απειλή για το απόρρητο και την ασφάλεια των χρηστών.

Οι χρήστες είναι απίθανο να εγκαταστήσουν σκόπιμα PUP (δυνητικά ανεπιθύμητα προγράμματα) και αεροπειρατές προγράμματος περιήγησης

Τα PUP χρησιμοποιούν μια ποικιλία σκιερών τεχνικών ως μέρος της διανομής τους για να παρασύρουν τους χρήστες να τα εγκαταστήσουν. Αυτές οι τεχνικές συχνά εκμεταλλεύονται την έλλειψη γνώσης ή την απροσεξία των χρηστών στη λεπτομέρεια κατά την εγκατάσταση λογισμικού ή την περιήγηση στο Διαδίκτυο.

Μια τεχνική είναι η ομαδοποίηση, όπου το PUP συνοδεύεται από νόμιμο λογισμικό ως προαιρετική εγκατάσταση. Οι χρήστες ενδέχεται να συμφωνήσουν εν αγνοία τους να εγκαταστήσουν το PUP μαζί με το επιθυμητό λογισμικό κάνοντας γρήγορα κλικ στη διαδικασία εγκατάστασης χωρίς να διαβάσουν τα μηνύματα προτροπής.

Μια άλλη τεχνική είναι η παραπλανητική διαφήμιση, όπου οι διαφημίσεις έχουν σχεδιαστεί για να μοιάζουν με νόμιμα κουμπιά λήψης ή αναδυόμενα παράθυρα που ισχυρίζονται ότι είναι ειδοποιήσεις ασφαλείας ή ενημερώσεις λογισμικού. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει στην εγκατάσταση PUP.

Τα PUP μπορούν επίσης να διανεμηθούν μέσω πλαστών εργαλείων βελτιστοποίησης συστήματος ή δωρεάν λήψεων που προσφέρουν τον καθαρισμό του συστήματος ενός χρήστη ή την επιτάχυνση του υπολογιστή του. Αυτά τα εργαλεία μπορεί στην πραγματικότητα να περιέχουν PUP που βλάπτουν το σύστημα ή διακυβεύουν το απόρρητο των χρηστών.

Τέλος, τα PUP μπορούν να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής, όπως απάτες phishing ή ψεύτικες έρευνες, για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν το PUP. Αυτές οι απάτες συχνά παρουσιάζονται ως επείγουσες ή σημαντικές, προτρέποντας τους χρήστες να λάβουν άμεσα μέτρα, κάτι που μπορεί να οδηγήσει στην εγκατάσταση του PUP.

Συνολικά, τα PUP χρησιμοποιούν μια σειρά τεχνικών χειραγώγησης και εξαπάτησης για να εξαπατήσουν τους χρήστες να τα εγκαταστήσουν και οι χρήστες πρέπει να είναι προσεκτικοί όταν εγκαθιστούν λογισμικό ή περιηγούνται στο Διαδίκτυο για να αποφύγουν να πέσουν θύματα αυτών των τακτικών.