برنامه افزودنی مرورگر CovidDash
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 6,452 |
میزان خطر: | 50 % (متوسط) |
کامپیوترهای آلوده: | 192 |
اولین بار دیده شد: | April 23, 2023 |
آخرین حضور: | September 28, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
کلاهبرداران هنوز از COVID-19 به عنوان یک فریب برای فریب کاربران برای نصب برنامه های مشکوک یا مزاحم و افزونه های مرورگر استفاده می کنند. یکی از این نمونهها افزونه مرورگر CovidDash است که ظاهراً ابزاری است که دسترسی آسان به اطلاعات مربوط به همهگیری COVID-19 را فراهم میکند. نام کامل برنامه مشکوک «CovidDash در دانشگاه جانز هاپکینز» است. محققان امنیت سایبری تأیید کردهاند که CovidDash در عوض به عنوان یک هکر مرورگر با هدف هدایت کاربران و ایجاد ترافیک مصنوعی به آدرس تبلیغ شده در coviddashboard.extjourney.com، یک موتور جستجوی جعلی، عمل میکند.
کاربران باید در نظر داشته باشند که رباینده مرورگر CovidDash توسط یک راهاندازی مخرب تبلیغ میشود که سعی میکند کاربران را فریب دهد تا یک فایل اجرایی را دانلود کنند. هنگامی که فایل فعال می شود، پنجره های پاپ آپی را نمایش می دهد که تاکتیک "ترافیک غیرعادی شبکه در این دستگاه" را منتشر می کند.
خطرات ناشی از ربایندگان مرورگر مانند CovidDash را نباید دست کم گرفت
hijacker مرورگر CovidDash تنظیمات پیش فرض مرورگر کاربر را تغییر می دهد. این شامل موتور جستجوی پیشفرض، صفحه اصلی و صفحه برگه جدید است که اکنون به وبسایت coviddashboard.extjourney.com منتهی میشود. موتورهای جستجوی جعلی معمولاً نتایج جستجوی دقیقی ارائه نمی دهند. در عوض، آنها اغلب به موتورهای جستجوی قانونی مانند گوگل، یاهو و بینگ هدایت می شوند.
به طور خاص، coviddashboard.extjourney.com باعث ایجاد یک زنجیره تغییر مسیر می شود که از طریق clickcrystal.com می گذرد و سرانجام در سایت gsearch.co فرود می آید. در حالی که gsearch.co یک موتور جستجوی مشکوک است، اما می تواند نتایج جستجو را به تنهایی ایجاد کند. مشکل این است که نتایج نمایش داده شده اغلب غیرقابل اعتماد هستند زیرا شامل محتوای حمایت شده، غیرقابل اعتماد، فریبنده یا بالقوه مضر است.
بدتر از همه، نرم افزارهای هک مرورگر مانند CovidDash اغلب حذف آن را برای کاربران با ممانعت از دسترسی به تنظیمات مربوطه و لغو تغییرات ساخته شده توسط کاربر دشوار می کند. علاوه بر این، CovidDash ممکن است از تکنیکهای تضمین پایداری استفاده کند، که خلاص شدن از شر خود هکر مرورگر را دشوارتر میکند.
علاوه بر همه اینها، CovidDash و سایر ربایندگان مرورگر از این نوع به دلیل جاسوسی اغلب از فعالیت مرور کاربر بدنام هستند. این شامل جمعآوری دادههایی مانند نشانیهای اینترنتی بازدید شده، صفحات وب مشاهدهشده، پرسشهای جستجو شده، کوکیهای اینترنتی، اعتبارنامههای ورود به حساب، جزئیات قابل شناسایی شخصی، اطلاعات مربوط به امور مالی و موارد دیگر میشود. این دادههای جمعآوریشده میتواند به اشخاص ثالث فروخته شود یا بهطور دیگری برای سود مورد استفاده قرار گیرد، که آن را به تهدیدی جدی برای حریم خصوصی و امنیت کاربر تبدیل میکند.
بعید است که کاربران PUP (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر را عمدا نصب کنند.
PUP ها از انواع تکنیک های سایه به عنوان بخشی از توزیع خود استفاده می کنند تا کاربران را برای نصب آنها ترغیب کنند. این تکنیک ها اغلب از عدم آگاهی یا بی توجهی کاربران به جزئیات هنگام نصب نرم افزار یا مرور اینترنت استفاده می کنند.
یک تکنیک بستهبندی است، که در آن PUP با نرمافزار قانونی به عنوان یک نصب اختیاری همراه است. کاربران ممکن است ناآگاهانه با کلیک کردن سریع بر روی فرآیند نصب بدون خواندن دستورات، با نصب PUP در کنار نرم افزار مورد نظر موافقت کنند.
روش دیگر تبلیغات فریبنده است، که در آن تبلیغات به گونه ای طراحی می شوند که شبیه دکمه های دانلود قانونی یا پاپ آپ هایی باشند که ادعا می کنند هشدارهای امنیتی یا به روز رسانی نرم افزار هستند. کلیک بر روی این تبلیغات می تواند منجر به نصب PUP شود.
PUPها همچنین ممکن است از طریق ابزارهای بهینه سازی سیستم جعلی یا دانلودهای رایگانی که برای تمیز کردن سیستم کاربر یا افزایش سرعت رایانه او پیشنهاد می کنند، توزیع شوند. این ابزارها ممکن است در واقع حاوی PUP هایی باشند که به سیستم آسیب می زند یا حریم خصوصی کاربر را به خطر می اندازد.
در نهایت، PUP ها ممکن است از تکنیک های مهندسی اجتماعی، مانند کلاهبرداری های فیشینگ یا نظرسنجی های جعلی، برای فریب کاربران برای دانلود و نصب PUP استفاده کنند. این کلاهبرداریها اغلب خود را فوری یا مهم نشان میدهند و از کاربران میخواهند اقدامات فوری انجام دهند، که ممکن است منجر به نصب PUP شود.
به طور کلی، PUP ها از طیف وسیعی از تکنیک های دستکاری و فریبکارانه برای فریب کاربران برای نصب آنها استفاده می کنند و کاربران باید هنگام نصب نرم افزار یا مرور اینترنت مراقب باشند تا طعمه این تاکتیک ها نشوند.