Проширење за претраживач ЦовидДасх
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Рангирање: | 6,452 |
| Ниво претње: | 50 % (Средње) |
| Заражени рачунари: | 192 |
| Први пут виђено: | April 23, 2023 |
| Последњи пут виђен: | September 28, 2023 |
| ОС на које утиче: | Windows |
Преваранти и даље користе ЦОВИД-19 као мамац да преваре кориснике да инсталирају сумњиве или наметљиве апликације и проширења претраживача. Један такав пример је проширење претраживача ЦовидДасх, које је наводно алатка која омогућава лак приступ информацијама у вези са пандемијом ЦОВИД-19. Пуни назив сумњиве апликације је „ЦовидДасх на Универзитету Џон Хопкинс“. Истраживачи сајбер безбедности потврдили су да ЦовидДасх уместо тога делује као отмичар претраживача са циљем да преусмери кориснике и генерише вештачки саобраћај ка промовисаној адреси на цовиддасхбоард.ектјоурнеи.цом, лажном претраживачу.
Корисници треба да имају на уму да је откривено да је отмичар претраживача ЦовидДасх промовисан злонамерним подешавањем које покушава да превари кориснике да преузму извршну датотеку. Када је датотека активирана, она приказује искачуће прозоре који пропагирају тактику „Ненормалан мрежни саобраћај на овом уређају“,
Ризике које представљају отмичари претраживача попут ЦовидДасх-а не треба потцењивати
Отмичар претраживача ЦовидДасх мења подразумеване поставке претраживача корисника. Ово укључује подразумевани претраживач, почетну страницу и страницу нове картице, која ће сада водити до веб локације цовиддасхбоард.ектјоурнеи.цом. Лажни претраживачи обично не дају тачне резултате претраге. Уместо тога, они често преусмеравају на легитимне претраживаче као што су Гоогле, Иахоо и Бинг.
Тачније, цовиддасхбоард.ектјоурнеи.цом изазива ланац преусмеравања који пролази кроз цлицкцристал.цом пре него што коначно дође на сајт гсеарцх.цо. Иако је гсеарцх.цо такође сумњив претраживач, он може сам да генерише резултате претраге. Проблем је у томе што су приказани резултати често непоуздани јер укључују спонзорисан, неповерљив, обмањујући или потенцијално штетан садржај.
Да ствар буде још гора, софтвер за отмицу прегледача попут ЦовидДасх-а често отежава корисницима да га уклоне ускраћивањем приступа релевантним подешавањима и поништавањем промена које је направио корисник. Поред тога, ЦовидДасх може користити технике које обезбеђују упорност, што отежава уклањање самог отмичара претраживача.
Поврх свега овога, ЦовидДасх и други отмичари претраживача овог типа су познати по томе што често шпијунирају активност прегледавања корисника. Ово укључује прикупљање података као што су посећене УРЛ адресе, прегледане веб странице, тражени упити, интернет колачићи, акредитиви за пријаву на налог, детаљи који могу да идентификују, информације у вези са финансијама и још много тога. Ови прикупљени подаци могу се продати трећим лицима или на други начин користити за профит, што их чини озбиљном претњом приватности и безбедности корисника.
Мало је вероватно да ће корисници намерно инсталирати ПУП-ове (потенцијално нежељене програме) и отмичаре прегледача
ПУП-ови користе разне сумњиве технике као део своје дистрибуције како би намамили кориснике да их инсталирају. Ове технике често искориштавају недостатак знања корисника или непажњу према детаљима приликом инсталирања софтвера или претраживања интернета.
Једна техника је спајање, где је ПУП у пакету са легитимним софтвером као опциона инсталација. Корисници могу несвесно пристати да инсталирају ПУП уз жељени софтвер тако што ће брзо кликнути кроз процес инсталације без читања упита.
Друга техника је варљиво оглашавање, где су огласи дизајнирани да изгледају као легитимна дугмад за преузимање или искачући прозори који тврде да су безбедносна упозорења или ажурирања софтвера. Кликом на ове огласе може доћи до инсталирања ПУП-ова.
ПУП-ови се такође могу дистрибуирати путем лажних алата за оптимизацију система или бесплатних преузимања који нуде чишћење система корисника или убрзавање његовог рачунара. Ови алати могу заправо да садрже ПУП-ове који штете систему или угрожавају приватност корисника.
Коначно, ПУП-ови могу користити технике друштвеног инжењеринга, као што су пхисхинг преваре или лажне анкете, како би преварили кориснике да преузму и инсталирају ПУП. Ове преваре се често представљају као хитне или важне, подстичући кориснике да предузму хитне мере, што може довести до инсталирања ПУП-а.
Све у свему, ПУП-ови користе низ манипулативних и лажних техника како би преварили кориснике да их инсталирају, а корисници морају бити опрезни када инсталирају софтвер или претражују интернет како би избегли да постану плен ове тактике.
