CovidDash Browser Extension
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 6,452 |
| Nível da Ameaça: | 50 % (Médio) |
| Computadores infectados: | 192 |
| Visto pela Primeira Vez: | April 23, 2023 |
| Visto pela Última Vez: | September 28, 2023 |
| SO (s) Afetados: | Windows |
Os vigaristas ainda estão usando o COVID-19 como uma isca para induzir os usuários a instalar aplicativos duvidosos ou intrusivos e extensões de navegador. Um exemplo é a extensão do navegador CovidDash, que supostamente é uma ferramenta que fornece acesso fácil a informações relacionadas à pandemia do COVID-19. O nome completo do aplicativo duvidoso é 'CovidDash na Johns Hopkins University'. Pesquisadores de segurança cibernética confirmaram que o CovidDash atua como um sequestrador de navegador com o objetivo de redirecionar os usuários e gerar tráfego artificial para o endereço promovido em coviddashboard.extjourney.com, um mecanismo de pesquisa falso.
Os usuários devem ter em mente que o sequestrador de navegador CovidDash foi promovido por uma configuração maliciosa que tenta induzir os usuários a baixar um arquivo executável. Quando o arquivo é ativado, ele exibe pop-ups propagando a tática 'Tráfego de rede anormal neste dispositivo',
Os Riscos Apresentados pelos Sequestradores de Navegador como o CovidDash não Devem ser Subestimados
O sequestrador de navegador CovidDash altera as configurações padrão do navegador do usuário. Isso inclui o mecanismo de pesquisa padrão, a página inicial e a página da nova guia, que agora levará ao site coviddashboard.extjourney.com. Os mecanismos de pesquisa falsos geralmente não fornecem resultados de pesquisa precisos. Em vez disso, eles geralmente redirecionam para mecanismos de pesquisa legítimos como Google, Yahoo e Bing.
Mais especificamente, coviddashboard.extjourney.com causa uma cadeia de redirecionamento que passa por clickcrystal.com antes de finalmente chegar ao site gsearch.co. Embora o gsearch.co também seja um mecanismo de pesquisa duvidoso, ele pode gerar resultados de pesquisa por conta própria. O problema é que os resultados exibidos geralmente não são confiáveis, pois incluem conteúdo patrocinado, não confiável, enganoso ou potencialmente prejudicial.
Para piorar a situação, o software de sequestro de navegador como o CovidDash geralmente dificulta a remoção dos usuários, negando o acesso a configurações relevantes e desfazendo as alterações feitas pelo usuário. Além disso, o CovidDash pode empregar técnicas de garantia de persistência, tornando mais difícil se livrar do próprio sequestrador de navegador.
Além de tudo isso, CovidDash e outros sequestradores de navegador desse tipo são conhecidos por espionar frequentemente a atividade de navegação do usuário. Isso inclui a coleta de dados como URLs visitados, páginas da Web visualizadas, consultas de pesquisa, cookies da Internet, credenciais de login da conta, detalhes de identificação pessoal, informações relacionadas a finanças e muito mais. Esses dados coletados podem ser vendidos a terceiros ou usados para fins lucrativos, tornando-se uma séria ameaça à privacidade e segurança do usuário.
É Improvável que os Usuários Instalem PPIs (Programas Potencialmente Indesejados) e Sequestradores de Navegador Intencionalmente
Os PPIs usam uma variedade de técnicas obscuras como parte de sua distribuição para atrair os usuários a instalá-los. Essas técnicas geralmente exploram a falta de conhecimento dos usuários ou a falta de atenção aos detalhes ao instalar software ou navegar na Internet.
Uma técnica é o agrupamento, em que o PP Ié agrupado com software legítimo como uma instalação opcional. Os usuários podem, sem saber, concordar em instalar o PPI junto com o software desejado clicando rapidamente no processo de instalação sem ler osavisos.
Outra técnica é a publicidade enganosa, em que os anúncios são projetados para se parecerem com botões de download legítimos ou pop-ups que afirmam ser alertas de segurança ou atualizações de software. Clicar nesses anúncios pode levar à instalação de PPIs.
Os PPIs também podem ser distribuídos por meio de ferramentas falsas de otimização do sistema ou downloads gratuitos que se oferecem para limpar o sistema de um usuário ou acelerar seu computador. Na verdade, essas ferramentas podem conter PPIs que prejudicam o sistema ou comprometem a privacidade do usuário.
Por fim, os PPIs podem usar técnicas de engenharia social, como golpes de phishing ou pesquisas falsas, para induzir os usuários a baixar e instalar o PPI. Esses golpes geralmente se apresentam como urgentes ou importantes, incitando os usuários a tomar medidas imediatas, o que pode levar à instalação do filhote.
No geral, os PPIs usam uma variedade de técnicas manipulativas e enganosas para induzir os usuários a instalá-los, e os usuários devem estar atentos ao instalar software ou navegar na Internet para evitar serem vítimas dessas táticas.
