Estensione del browser CovidDash
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Classifica: | 6,452 |
| Livello di minaccia: | 50 % (Medio) |
| Computer infetti: | 192 |
| Visto per la prima volta: | April 23, 2023 |
| Ultima visualizzazione: | September 28, 2023 |
| Sistemi operativi interessati: | Windows |
I truffatori stanno ancora utilizzando COVID-19 come esca per indurre gli utenti a installare app ed estensioni del browser dubbie o invadenti. Uno di questi esempi è l'estensione del browser CovidDash, che si suppone sia uno strumento che fornisce un facile accesso alle informazioni relative alla pandemia di COVID-19. Il nome completo della dubbia app è "CovidDash at Johns Hopkins University". I ricercatori di sicurezza informatica hanno confermato che CovidDash agisce invece come un browser hijacker con l'obiettivo di reindirizzare gli utenti e generare traffico artificiale verso l'indirizzo promosso su coviddashboard.extjourney.com, un falso motore di ricerca.
Gli utenti devono tenere presente che il dirottatore del browser CovidDash è stato scoperto essere promosso da una configurazione dannosa che tenta di indurre gli utenti a scaricare un file eseguibile. Quando il file viene attivato, visualizza i popup che propagano la tattica "Traffico di rete anomalo su questo dispositivo",
I rischi posti dai browser hijacker come CovidDash non devono essere sottovalutati
Il dirottatore del browser CovidDash modifica le impostazioni predefinite del browser dell'utente. Ciò include il motore di ricerca predefinito, la home page e la nuova scheda, che ora porteranno al sito Web coviddashboard.extjourney.com. I motori di ricerca falsi in genere non forniscono risultati di ricerca accurati. Invece, spesso reindirizzano a motori di ricerca legittimi come Google, Yahoo e Bing.
Più specificamente, coviddashboard.extjourney.com provoca una catena di reindirizzamento che passa attraverso clickcrystal.com prima di arrivare finalmente al sito gsearch.co. Sebbene gsearch.co sia anche un motore di ricerca discutibile, può generare risultati di ricerca da solo. Il problema è che i risultati visualizzati sono spesso inaffidabili in quanto includono contenuti sponsorizzati, inaffidabili, ingannevoli o potenzialmente dannosi.
A peggiorare le cose, il software di dirottamento del browser come CovidDash spesso rende difficile per gli utenti rimuoverlo negando l'accesso alle impostazioni pertinenti e annullando le modifiche apportate dall'utente. Inoltre, CovidDash può impiegare tecniche che garantiscono la persistenza, rendendo più difficile sbarazzarsi del browser hijacker stesso.
Inoltre, CovidDash e altri browser hijacker di questo tipo sono noti per spiare spesso l'attività di navigazione dell'utente. Ciò include la raccolta di dati come URL visitati, pagine Web visualizzate, query cercate, cookie Internet, credenziali di accesso all'account, dettagli di identificazione personale, informazioni finanziarie e altro. Questi dati raccolti possono essere venduti a terzi o altrimenti utilizzati a scopo di lucro, rappresentando una seria minaccia per la privacy e la sicurezza degli utenti.
È improbabile che gli utenti installino intenzionalmente PUP (programmi potenzialmente indesiderati) e dirottatori del browser
I PUP utilizzano una varietà di tecniche losche come parte della loro distribuzione per indurre gli utenti a installarli. Queste tecniche spesso sfruttano la mancanza di conoscenza o la disattenzione per i dettagli degli utenti durante l'installazione di software o la navigazione in Internet.
Una tecnica è il raggruppamento, in cui il PUP viene fornito in bundle con software legittimo come installazione opzionale. Gli utenti possono inconsapevolmente accettare di installare il PUP insieme al software desiderato facendo clic rapidamente sul processo di installazione senza leggere le istruzioni.
Un'altra tecnica è la pubblicità ingannevole, in cui gli annunci sono progettati per apparire come pulsanti di download legittimi o pop-up che affermano di essere avvisi di sicurezza o aggiornamenti software. Fare clic su questi annunci può portare all'installazione di PUP.
I PUP possono anche essere distribuiti tramite falsi strumenti di ottimizzazione del sistema o download gratuiti che offrono la pulizia del sistema di un utente o la velocità del computer. Questi strumenti possono effettivamente contenere PUP che danneggiano il sistema o compromettono la privacy degli utenti.
Infine, i PUP possono utilizzare tecniche di ingegneria sociale, come truffe di phishing o falsi sondaggi, per indurre gli utenti a scaricare e installare il PUP. Queste truffe spesso si presentano come urgenti o importanti, esortando gli utenti ad agire immediatamente, il che potrebbe portare all'installazione del PUP.
Nel complesso, i PUP utilizzano una serie di tecniche manipolative e ingannevoli per indurre gli utenti a installarli e gli utenti devono essere vigili durante l'installazione del software o la navigazione in Internet per evitare di cadere preda di queste tattiche.
