CovidDash-selainlaajennus
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Sijoitus: | 6,452 |
| Uhka taso: | 50 % (Keskikokoinen) |
| Tartunnan saaneet tietokoneet: | 192 |
| Ensin nähty: | April 23, 2023 |
| Viimeksi nähty: | September 28, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Huijarit käyttävät edelleen COVID-19:ää houkutteena huijata käyttäjiä asentamaan kyseenalaisia tai häiritseviä sovelluksia ja selainlaajennuksia. Yksi tällainen esimerkki on CovidDash-selainlaajennus, jonka oletetaan olevan työkalu, joka tarjoaa helpon pääsyn COVID-19-pandemiaan liittyviin tietoihin. Kyseenalaisen sovelluksen koko nimi on "CovidDash at Johns Hopkins University". Kyberturvallisuustutkijat ovat vahvistaneet, että CovidDash toimii sen sijaan selaimen kaappaajana, jonka tavoitteena on ohjata käyttäjiä uudelleen ja luoda keinotekoista liikennettä mainostettuun osoitteeseen coviddashboard.extjourney.com, väärennettyyn hakukoneeseen.
Käyttäjien tulee muistaa, että CovidDash-selaimen kaappaajan havaittiin olevan haitallinen asennus, joka yrittää huijata käyttäjiä lataamaan suoritettavan tiedoston. Kun tiedosto on aktivoitu, se näyttää ponnahdusikkunoita, jotka levittävät "epänormaalia verkkoliikennettä tällä laitteella" -taktiikkaa,
Selaimen kaappaajien, kuten CovidDash, aiheuttamia riskejä ei pidä aliarvioida
CovidDash-selaimen kaappaaja muuttaa käyttäjän selaimen oletusasetuksia. Tämä sisältää oletushakukoneen, kotisivun ja uuden välilehden sivun, joka johtaa nyt coviddashboard.extjourney.com-verkkosivustolle. Väärennetyt hakukoneet eivät yleensä tarjoa tarkkoja hakutuloksia. Sen sijaan he ohjaavat usein laillisiin hakukoneisiin, kuten Google, Yahoo ja Bing.
Tarkemmin sanottuna coviddashboard.extjourney.com aiheuttaa uudelleenohjausketjun, joka kulkee clickcrystal.com-sivuston kautta ennen kuin lopulta päätyy gsearch.co-sivustolle. Vaikka gsearch.co on myös kyseenalainen hakukone, se voi tuottaa hakutuloksia yksinään. Ongelmana on, että näytettävät tulokset ovat usein epäluotettavia, koska ne sisältävät sponsoroitua, epäluotettavaa, petollista tai mahdollisesti haitallista sisältöä.
Asiaa pahentaa se, että CovidDashin kaltaiset selaimen kaappausohjelmistot vaikeuttavat usein niiden poistamista estämällä pääsyn asiaankuuluviin asetuksiin ja kumoamalla käyttäjien tekemiä muutoksia. Lisäksi CovidDash voi käyttää pysyvyyttä varmistavia tekniikoita, mikä vaikeuttaa itse selaimen kaappaajan pääsemistä eroon.
Kaiken tämän lisäksi CovidDash ja muut tämän tyyppiset selaimen kaappaajat ovat tunnettuja siitä, että ne vakoilevat usein käyttäjän selaustoimintaa. Tämä sisältää tietojen, kuten vierailtujen URL-osoitteiden, katsottujen verkkosivujen, hakukyselyjen, Internet-evästeiden, tilin kirjautumistietojen, henkilökohtaisten tunnistetietojen, talouteen liittyvien tietojen ja muiden keräämisen. Nämä kerätyt tiedot voidaan myydä kolmansille osapuolille tai muuten käyttää voittoa tavoittelemaan, mikä tekee niistä vakavan uhan käyttäjien yksityisyydelle ja turvallisuudelle.
Käyttäjät eivät todennäköisesti asenna PUP-ohjelmia (mahdollisesti ei-toivottuja ohjelmia) ja selaimen kaappaajia tahallaan
PUPit käyttävät erilaisia varjoisia tekniikoita osana jakeluaan houkutellakseen käyttäjiä asentamaan ne. Nämä tekniikat käyttävät usein hyväkseen käyttäjien tietämättömyyttä tai tarkkaamattomuutta yksityiskohtiin asentaessaan ohjelmistoja tai selatessaan Internetiä.
Yksi tekniikka on niputtaminen, jossa PUP on niputettu laillisen ohjelmiston kanssa valinnaisena asennuksena. Käyttäjät voivat tietämättään suostua asentamaan PUP:n halutun ohjelmiston rinnalle napsauttamalla asennusprosessia nopeasti lukematta kehotteita.
Toinen tekniikka on petollinen mainonta, jossa mainokset on suunniteltu näyttämään laillisilta latauspainikkeilta tai ponnahdusikkunilta, jotka väittävät olevansa tietoturvavaroituksia tai ohjelmistopäivityksiä. Näiden mainosten napsauttaminen voi johtaa PUP-koneiden asentamiseen.
PUP-kuvia voidaan myös jakaa väärennettyjen järjestelmän optimointityökalujen tai ilmaisten latausten avulla, jotka tarjoavat käyttäjän järjestelmän puhdistamista tai tietokoneen nopeuttamista. Nämä työkalut voivat itse asiassa sisältää PUP-tiedostoja, jotka vahingoittavat järjestelmää tai vaarantavat käyttäjien yksityisyyden.
Lopuksi PUP-käyttäjät voivat käyttää manipulointitekniikoita, kuten tietojenkalasteluhuijauksia tai väärennettyjä kyselyjä, huijatakseen käyttäjiä lataamaan ja asentamaan PUP:n. Nämä huijaukset näyttävät usein olevansa kiireellisiä tai tärkeitä, ja ne kehottavat käyttäjiä ryhtymään välittömiin toimiin, mikä voi johtaa PUP:n asentamiseen.
Kaiken kaikkiaan pennut käyttävät monia manipuloivia ja petollisia tekniikoita huijatakseen käyttäjiä asentamaan ne, ja käyttäjien on oltava valppaita asentaessaan ohjelmistoja tai selatessaan Internetiä, jotta he eivät joutuisi näiden taktiikkojen uhriksi.
