Extensia browser CovidDash
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
| Clasament: | 6,452 |
| Nivel de amenintare: | 50 % (Mediu) |
| Calculatoare infectate: | 192 |
| Prima vedere: | April 23, 2023 |
| Vazut ultima data: | September 28, 2023 |
| OS afectat(e): | Windows |
Escrocii încă folosesc COVID-19 ca o momeală pentru a păcăli utilizatorii să instaleze aplicații și extensii de browser dubioase sau intruzive. Un astfel de exemplu este extensia de browser CovidDash, care se presupune că este un instrument care oferă acces ușor la informații legate de pandemia COVID-19. Numele complet al aplicației dubioase este „CovidDash la Universitatea Johns Hopkins”. Cercetătorii în domeniul securității cibernetice au confirmat că CovidDash acționează în schimb ca un browser hijacker cu scopul de a redirecționa utilizatorii și de a genera trafic artificial către adresa promovată la coviddashboard.extjourney.com, un motor de căutare fals.
Utilizatorii ar trebui să țină cont de faptul că s-a constatat că hijackerul browserului CovidDash este promovat de o instalare rău intenționată care încearcă să-i păcălească pe utilizatori să descarce un fișier executabil. Când fișierul este activat, afișează ferestre pop-up care propagă tactica „Trafic de rețea anormal pe acest dispozitiv”,
Riscurile prezentate de piratatorii de browser precum CovidDash nu ar trebui subestimate
Hijacker-ul de browser CovidDash modifică setările implicite ale browserului utilizatorului. Aceasta include motorul de căutare implicit, pagina de pornire și pagina cu filă nouă, care vor duce acum la site-ul web coviddashboard.extjourney.com. Motoarele de căutare false de obicei nu oferă rezultate de căutare precise. În schimb, adesea redirecționează către motoarele de căutare legitime precum Google, Yahoo și Bing.
Mai precis, coviddashboard.extjourney.com determină un lanț de redirecționare care trece prin clickcrystal.com înainte de a ajunge în sfârșit pe site-ul gsearch.co. În timp ce gsearch.co este, de asemenea, un motor de căutare dubios, poate genera rezultate de căutare pe cont propriu. Problema este că rezultatele afișate sunt adesea nesigure, deoarece includ conținut sponsorizat, nedemn de încredere, înșelător sau potențial dăunător.
Pentru a înrăutăți lucrurile, software-ul de deturnare a browserului, cum ar fi CovidDash, îngreunează adesea utilizatorii să îl elimine prin interzicerea accesului la setările relevante și anularea modificărilor făcute de utilizator. În plus, CovidDash poate folosi tehnici de asigurare a persistenței, ceea ce face mai dificilă scăparea de hijacker-ul browserului în sine.
Pe lângă toate acestea, CovidDash și alți deturnatori de browser de acest tip sunt renumiti pentru că spionează adesea activitatea de navigare a utilizatorului. Aceasta include colectarea de date, cum ar fi adrese URL vizitate, pagini web vizualizate, interogări căutate, cookie-uri de Internet, acreditări de conectare la cont, detalii de identificare personală, informații legate de finanțe și multe altele. Aceste date colectate pot fi vândute unor terți sau pot fi utilizate în alt mod pentru profit, ceea ce le face o amenințare serioasă la adresa confidențialității și securității utilizatorilor.
Este puțin probabil ca utilizatorii să instaleze în mod intenționat PUP-uri (programe potențial nedorite) și browsere hijacker-uri
PUP-urile folosesc o varietate de tehnici umbrite ca parte a distribuției lor pentru a atrage utilizatorii să le instaleze. Aceste tehnici exploatează adesea lipsa de cunoștințe sau neatenția la detalii a utilizatorilor atunci când instalează software sau navighează pe internet.
O tehnică este gruparea, în care PUP-ul este inclus cu software legitim ca instalare opțională. Utilizatorii pot fi de acord, fără să știe, să instaleze PUP împreună cu software-ul dorit făcând rapid clic pe procesul de instalare fără a citi instrucțiunile.
O altă tehnică este publicitatea înșelătoare, în care reclamele sunt concepute să arate ca butoane de descărcare legitime sau ferestre pop-up care pretind a fi alerte de securitate sau actualizări de software. Făcând clic pe aceste anunțuri poate duce la instalarea PUP-urilor.
PUP-urile pot fi, de asemenea, distribuite prin instrumente false de optimizare a sistemului sau prin descărcări gratuite care oferă curățarea sistemului unui utilizator sau accelerarea computerului acestuia. Aceste instrumente pot conține de fapt PUP-uri care dăunează sistemului sau compromit confidențialitatea utilizatorului.
În cele din urmă, PUP-urile pot folosi tehnici de inginerie socială, cum ar fi escrocherii prin phishing sau sondaje false, pentru a păcăli utilizatorii să descarce și să instaleze PUP. Aceste escrocherii se prezintă adesea ca urgente sau importante, îndemnând utilizatorii să ia măsuri imediate, ceea ce poate duce la instalarea PUP.
În general, PUP-urile folosesc o serie de tehnici manipulatoare și înșelătoare pentru a păcăli utilizatorii să le instaleze, iar utilizatorii trebuie să fie vigilenți atunci când instalează software sau navighează pe internet pentru a evita să cadă pradă acestor tactici.
