Razširitev brskalnika CovidDash
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Uvrstitev: | 6,452 |
Stopnja nevarnosti: | 50 % (Srednje) |
Okuženi računalniki: | 192 |
Prvič viden: | April 23, 2023 |
Nazadnje viden: | September 28, 2023 |
Zadeti OS: | Windows |
Prevaranti še vedno uporabljajo COVID-19 kot vabo, da uporabnike zavedejo v namestitev dvomljivih ali vsiljivih aplikacij in razširitev brskalnika. Takšen primer je razširitev brskalnika CovidDash, ki naj bi bila orodje za enostaven dostop do informacij v zvezi s pandemijo COVID-19. Polno ime dvomljive aplikacije je 'CovidDash na univerzi Johns Hopkins.' Raziskovalci kibernetske varnosti so potrdili, da CovidDash namesto tega deluje kot ugrabitelj brskalnika s ciljem preusmerjanja uporabnikov in ustvarjanja umetnega prometa proti promoviranemu naslovu na coviddashboard.extjourney.com, lažnem iskalniku.
Uporabniki ne smejo pozabiti, da je bilo ugotovljeno, da ugrabitelja brskalnika CovidDash promovira zlonamerna nastavitev, ki skuša uporabnike preslepiti, da prenesejo izvršljivo datoteko. Ko je datoteka aktivirana, prikaže pojavna okna, ki širijo taktiko 'Nenormalen omrežni promet na tej napravi',
Tveganja, ki ga predstavljajo ugrabitelji brskalnikov, kot je CovidDash, ne smemo podcenjevati
Ugrabitelj brskalnika CovidDash spremeni privzete nastavitve brskalnika uporabnika. To vključuje privzeti iskalnik, domačo stran in stran z novimi zavihki, ki bodo zdaj vodile do spletnega mesta coviddashboard.extjourney.com. Lažni iskalniki običajno ne zagotavljajo natančnih rezultatov iskanja. Namesto tega pogosto preusmerjajo na legitimne iskalnike, kot so Google, Yahoo in Bing.
Natančneje, coviddashboard.extjourney.com povzroči preusmeritveno verigo, ki gre prek clickcrystal.com, preden končno pristane na spletnem mestu gsearch.co. Čeprav je gsearch.co tudi dvomljiv iskalnik, lahko rezultate iskanja ustvari sam. Težava je v tem, da so prikazani rezultati pogosto nezanesljivi, saj vključujejo sponzorirano, nezaupanja vredno, zavajajočo ali potencialno škodljivo vsebino.
Da bi bile stvari še hujše, programska oprema za ugrabitev brskalnika, kot je CovidDash, uporabnikom pogosto otežuje odstranitev, saj zavrne dostop do ustreznih nastavitev in razveljavi spremembe, ki jih naredijo uporabniki. Poleg tega lahko CovidDash uporablja tehnike za zagotavljanje vztrajnosti, zaradi česar se je težje znebiti samega ugrabitelja brskalnika.
Poleg vsega tega so CovidDash in drugi tovrstni ugrabitelji brskalnikov razvpiti po tem, da pogosto vohunijo za uporabnikovo dejavnostjo brskanja. To vključuje zbiranje podatkov, kot so obiskani URL-ji, ogledane spletne strani, iskane poizvedbe, internetni piškotki, poverilnice za prijavo v račun, osebno določljivi podatki, informacije v zvezi s financami in drugo. Te zbrane podatke je mogoče prodati tretjim osebam ali kako drugače uporabiti za dobiček, zaradi česar resno ogrožajo zasebnost in varnost uporabnikov.
Malo verjetno je, da bodo uporabniki namerno nameščali PUP-e (potencialno nezaželene programe) in ugrabitelje brskalnikov
PUP-ji uporabljajo različne sumljive tehnike kot del svoje distribucije, da privabijo uporabnike, da jih namestijo. Te tehnike pogosto izkoriščajo pomanjkanje znanja ali nepozornost uporabnikov pri namestitvi programske opreme ali brskanju po internetu.
Ena tehnika je združevanje, kjer je PUP kot neobvezna namestitev združen z zakonito programsko opremo. Uporabniki se lahko nevede strinjajo z namestitvijo PUP poleg želene programske opreme, tako da hitro kliknejo skozi postopek namestitve, ne da bi prebrali pozive.
Druga tehnika je zavajajoče oglaševanje, kjer so oglasi zasnovani tako, da izgledajo kot zakoniti gumbi za prenos ali pojavna okna, ki trdijo, da so varnostna opozorila ali posodobitve programske opreme. Klik na te oglase lahko vodi do namestitve PUP-jev.
PUP se lahko distribuirajo tudi prek lažnih orodij za optimizacijo sistema ali brezplačnih prenosov, ki ponujajo čiščenje uporabnikovega sistema ali pospešitev njihovega računalnika. Ta orodja lahko dejansko vsebujejo PUP-e, ki škodijo sistemu ali ogrožajo zasebnost uporabnikov.
Nazadnje lahko PUP uporabljajo tehnike socialnega inženiringa, kot so prevare z lažnim predstavljanjem ali lažne ankete, da uporabnike zavedejo v prenos in namestitev PUP. Te prevare se pogosto predstavljajo kot nujne ali pomembne in uporabnike pozivajo k takojšnjemu ukrepanju, kar lahko privede do namestitve PUP-a.
Na splošno PUP-ji uporabljajo vrsto manipulativnih in goljufivih tehnik, da uporabnike zavedejo, da jih namestijo, in uporabniki morajo biti pozorni, ko nameščajo programsko opremo ali brskajo po internetu, da ne postanejo žrtev teh taktik.