CovidDash ब्राउज़र एक्सटेंशन
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
| रैंकिंग: | 6,452 |
| ख़तरा स्तर: | 50 % (मध्यम) |
| संक्रमित कंप्यूटर: | 192 |
| पहले देखा: | April 23, 2023 |
| अंतिम बार देखा गया: | September 28, 2023 |
| ओएस (एस) प्रभावित: | Windows |
चोर कलाकार अभी भी COVID-19 का उपयोग उपयोगकर्ताओं को संदिग्ध या दखल देने वाले ऐप और ब्राउज़र एक्सटेंशन स्थापित करने के लिए लुभाने के लिए कर रहे हैं। ऐसा ही एक उदाहरण है CovidDash ब्राउज़र एक्सटेंशन, जो माना जाता है कि COVID-19 महामारी से संबंधित जानकारी तक आसान पहुँच प्रदान करने वाला एक उपकरण है। संदिग्ध ऐप का पूरा नाम 'CovidDash at Johns Hopkins University' है। साइबर सुरक्षा शोधकर्ताओं ने पुष्टि की है कि CovidDash इसके बजाय उपयोगकर्ताओं को पुनर्निर्देशित करने और नकली खोज इंजन coviddashboard.extjourney.com पर प्रचारित पते की ओर कृत्रिम ट्रैफ़िक उत्पन्न करने के लक्ष्य के साथ एक ब्राउज़र अपहरणकर्ता के रूप में कार्य करता है।
उपयोगकर्ताओं को यह ध्यान रखना चाहिए कि CovidDash ब्राउज़र हाईजैकर को एक दुर्भावनापूर्ण सेटअप द्वारा प्रचारित किया गया था जो उपयोगकर्ताओं को एक निष्पादन योग्य फ़ाइल डाउनलोड करने की कोशिश करता है। जब फ़ाइल सक्रिय होती है, तो यह 'इस डिवाइस पर असामान्य नेटवर्क ट्रैफ़िक' युक्ति का प्रचार करने वाले पॉप-अप प्रदर्शित करती है,
CovidDash जैसे ब्राउज़र अपहर्ताओं द्वारा उत्पन्न जोखिमों को कम करके नहीं आंका जाना चाहिए
CovidDash ब्राउजर हाईजैकर यूजर के ब्राउजर की डिफॉल्ट सेटिंग्स को बदल देता है। इसमें डिफ़ॉल्ट सर्च इंजन, होमपेज और नया टैब पेज शामिल है, जो अब coviddashboard.extjourney.com वेबसाइट पर ले जाएगा। नकली सर्च इंजन आमतौर पर सटीक खोज परिणाम प्रदान नहीं करते हैं। इसके बजाय, वे अक्सर Google, Yahoo और Bing जैसे वैध खोज इंजनों पर पुनर्निर्देशित करते हैं।
अधिक विशेष रूप से, coviddashboard.extjourney.com एक रीडायरेक्ट श्रृंखला का कारण बनता है जो अंततः gsearch.co साइट पर उतरने से पहले क्लिकक्रिस्टल.com के माध्यम से जाता है। जबकि gsearch.co भी एक संदिग्ध खोज इंजन है, यह अपने आप ही खोज परिणाम उत्पन्न कर सकता है। समस्या यह है कि प्रदर्शित परिणाम अक्सर अविश्वसनीय होते हैं क्योंकि उनमें प्रायोजित, अविश्वसनीय, भ्रामक या संभावित रूप से हानिकारक सामग्री शामिल होती है।
मामलों को बदतर बनाने के लिए, CovidDash जैसे ब्राउज़र-हाइजैकिंग सॉफ़्टवेयर अक्सर उपयोगकर्ताओं के लिए प्रासंगिक सेटिंग्स तक पहुंच से इनकार करके और उपयोगकर्ता द्वारा किए गए परिवर्तनों को पूर्ववत करके इसे हटाना मुश्किल बना देता है। इसके अतिरिक्त, CovidDash दृढ़ता-सुनिश्चित करने वाली तकनीकों को नियोजित कर सकता है, जिससे ब्राउज़र अपहरणकर्ता से छुटकारा पाना कठिन हो जाता है।
इन सबके ऊपर, CovidDash और इस प्रकार के अन्य ब्राउज़र अपहरणकर्ता अक्सर उपयोगकर्ता की ब्राउज़िंग गतिविधि की जासूसी करने के लिए कुख्यात हैं। इसमें विज़िट किए गए URL, देखे गए वेबपेज, खोजे गए प्रश्न, इंटरनेट कुकीज़, खाता लॉग-इन क्रेडेंशियल्स, व्यक्तिगत रूप से पहचाने जाने योग्य विवरण, वित्त संबंधी जानकारी, और बहुत कुछ जैसे डेटा एकत्र करना शामिल है। यह एकत्र किया गया डेटा तीसरे पक्ष को बेचा जा सकता है या अन्यथा लाभ के लिए उपयोग किया जा सकता है, जिससे यह उपयोगकर्ता की गोपनीयता और सुरक्षा के लिए गंभीर खतरा बन जाता है।
उपयोगकर्ताओं द्वारा जानबूझकर PUPs (संभावित रूप से अवांछित प्रोग्राम) और ब्राउज़र अपहर्ताओं को स्थापित करने की संभावना नहीं है
पीयूपी उपयोगकर्ताओं को उन्हें स्थापित करने के लिए लुभाने के लिए उनके वितरण के हिस्से के रूप में कई प्रकार की छायादार तकनीकों का उपयोग करते हैं। सॉफ़्टवेयर स्थापित करते समय या इंटरनेट ब्राउज़ करते समय ये तकनीकें अक्सर उपयोगकर्ताओं के ज्ञान की कमी या विवरण के प्रति असावधानी का फायदा उठाती हैं।
एक तकनीक बंडलिंग है, जहां PUP को वैकल्पिक इंस्टॉलेशन के रूप में वैध सॉफ़्टवेयर के साथ बंडल किया जाता है। उपयोगकर्ता अनजाने में संकेतों को पढ़ने के बिना स्थापना प्रक्रिया के माध्यम से त्वरित रूप से क्लिक करके वांछित सॉफ़्टवेयर के साथ पीयूपी स्थापित करने के लिए सहमत हो सकते हैं।
एक अन्य तकनीक भ्रामक विज्ञापन है, जहाँ विज्ञापनों को वैध डाउनलोड बटन या पॉप-अप की तरह दिखने के लिए डिज़ाइन किया गया है जो सुरक्षा अलर्ट या सॉफ़्टवेयर अपडेट होने का दावा करते हैं। इन विज्ञापनों पर क्लिक करने से पीयूपी की स्थापना हो सकती है।
पीयूपी नकली सिस्टम ऑप्टिमाइज़ेशन टूल्स या मुफ्त डाउनलोड के माध्यम से भी वितरित किए जा सकते हैं जो उपयोगकर्ता के सिस्टम को साफ करने या उनके कंप्यूटर को गति देने की पेशकश करते हैं। इन उपकरणों में वास्तव में PUP हो सकते हैं जो सिस्टम को नुकसान पहुँचाते हैं या उपयोगकर्ता की गोपनीयता से समझौता करते हैं।
अंत में, पीयूपी सोशल इंजीनियरिंग तकनीकों का उपयोग कर सकते हैं, जैसे कि फ़िशिंग स्कैम या नकली सर्वेक्षण, उपयोगकर्ताओं को पीयूपी डाउनलोड करने और स्थापित करने के लिए बरगलाते हैं। ये घोटाले अक्सर खुद को अत्यावश्यक या महत्वपूर्ण के रूप में प्रस्तुत करते हैं, उपयोगकर्ताओं से तत्काल कार्रवाई करने का आग्रह करते हैं, जिससे पीयूपी स्थापित हो सकता है।
कुल मिलाकर, पीयूपी उपयोगकर्ताओं को उन्हें स्थापित करने के लिए छल करने के लिए कई तरह की जोड़ तोड़ और धोखेबाज तकनीकों का उपयोग करते हैं, और इन युक्तियों के शिकार होने से बचने के लिए सॉफ़्टवेयर स्थापित करते समय या इंटरनेट ब्राउज़ करते समय उपयोगकर्ताओं को सतर्क रहना चाहिए।
