Расширение браузера CovidDash
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Рейтинг: | 6,452 |
| Уровень угрозы: | 50 % (Середина) |
| Зараженные компьютеры: | 192 |
| Первый раз: | April 23, 2023 |
| Последний визит: | September 28, 2023 |
| ОС(а) Затронутые: | Windows |
Мошенники по-прежнему используют COVID-19 как приманку, чтобы заставить пользователей устанавливать сомнительные или навязчивые приложения и расширения для браузера. Одним из таких примеров является расширение браузера CovidDash, которое предположительно является инструментом, обеспечивающим легкий доступ к информации, касающейся пандемии COVID-19. Полное название сомнительного приложения — «CovidDash в Университете Джона Хопкинса». Исследователи кибербезопасности подтвердили, что CovidDash вместо этого действует как угонщик браузера с целью перенаправления пользователей и создания искусственного трафика на продвигаемый адрес coviddashboard.extjourney.com, поддельной поисковой системы.
Пользователям следует помнить, что угонщик браузера CovidDash, как было установлено, продвигается вредоносной установкой, которая пытается обманом заставить пользователей загрузить исполняемый файл. Когда файл активирован, он отображает всплывающие окна, распространяющие тактику «Аномальный сетевой трафик на этом устройстве»,
Не следует недооценивать риски, связанные с угонщиками браузеров, такими как CovidDash
Угонщик браузера CovidDash изменяет настройки браузера пользователя по умолчанию. Это включает в себя поисковую систему по умолчанию, домашнюю страницу и новую вкладку, которая теперь ведет на веб-сайт coviddashboard.extjourney.com. Поддельные поисковые системы обычно не предоставляют точных результатов поиска. Вместо этого они часто перенаправляют на законные поисковые системы, такие как Google, Yahoo и Bing.
В частности, coviddashboard.extjourney.com вызывает цепочку перенаправлений, которая проходит через clickcrystal.com, прежде чем, наконец, попасть на сайт gsearch.co. Хотя gsearch.co также является сомнительной поисковой системой, она может генерировать результаты поиска самостоятельно. Проблема в том, что отображаемые результаты часто ненадежны, так как содержат спонсируемый, ненадежный, вводящий в заблуждение или потенциально опасный контент.
Что еще хуже, программное обеспечение для взлома браузера, такое как CovidDash, часто затрудняет пользователям его удаление, отказывая в доступе к соответствующим настройкам и отменяя внесенные пользователем изменения. Кроме того, CovidDash может использовать методы обеспечения устойчивости, что затрудняет избавление от самого угонщика браузера.
Вдобавок ко всему, CovidDash и другие угонщики браузеров этого типа печально известны тем, что часто шпионят за действиями пользователя в Интернете. Это включает в себя сбор данных, таких как посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, файлы cookie в Интернете, учетные данные для входа в учетную запись, личные данные, финансовую информацию и многое другое. Эти собранные данные могут быть проданы третьим лицам или иным образом использованы для получения прибыли, что создает серьезную угрозу конфиденциальности и безопасности пользователей.
Пользователи вряд ли намеренно установят ПНП (потенциально нежелательные программы) и угонщики браузера
ПНП используют различные теневые методы как часть своего распространения, чтобы заманить пользователей к их установке. Эти методы часто используют отсутствие у пользователей знаний или невнимательность к деталям при установке программного обеспечения или работе в Интернете.
Одним из методов является связывание, при котором ПНП объединяется с законным программным обеспечением в качестве дополнительной установки. Пользователи могут неосознанно согласиться установить ПНП вместе с желаемым программным обеспечением, быстро щелкнув процесс установки, не читая подсказок.
Другим методом является вводящая в заблуждение реклама, когда рекламные объявления выглядят как законные кнопки загрузки или всплывающие окна, которые утверждают, что являются предупреждениями системы безопасности или обновлениями программного обеспечения. Нажатие на эти объявления может привести к установке ПНП.
ПНП также могут распространяться с помощью поддельных инструментов оптимизации системы или бесплатных загрузок, которые предлагают очистить систему пользователя или ускорить его компьютер. Эти инструменты могут на самом деле содержать ПНП, которые наносят вред системе или ставят под угрозу конфиденциальность пользователей.
Наконец, ПНП могут использовать методы социальной инженерии, такие как фишинг или фальшивые опросы, чтобы заставить пользователей загрузить и установить ПНП. Эти мошенничества часто представляются срочными или важными, призывая пользователей принять немедленные меры, которые могут привести к установке ПНП.
В целом ПНП используют ряд манипулятивных и обманных методов, чтобы заставить пользователей установить их, и пользователи должны быть бдительными при установке программного обеспечения или работе в Интернете, чтобы не стать жертвой этой тактики.
