CovidDash webbläsartillägg
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Rankning: | 6,452 |
| Hotnivå: | 50 % (Medium) |
| Infekterade datorer: | 192 |
| Först sett: | April 23, 2023 |
| Senast sedd: | September 28, 2023 |
| Operativsystem som påverkas: | Windows |
Bedragarna använder fortfarande COVID-19 som ett lockbete för att lura användare att installera tvivelaktiga eller påträngande appar och webbläsartillägg. Ett sådant exempel är webbläsartillägget CovidDash, som förmodligen är ett verktyg som ger enkel tillgång till information om COVID-19-pandemin. Det fullständiga namnet på den tvivelaktiga appen är "CovidDash vid Johns Hopkins University." Cybersäkerhetsforskare har bekräftat att CovidDash istället fungerar som en webbläsarkapare med målet att omdirigera användare och generera konstgjord trafik mot den marknadsförda adressen på coviddashboard.extjourney.com, en falsk sökmotor.
Användare bör komma ihåg att CovidDash webbläsarkapare befanns främjas av en skadlig installation som försöker lura användare att ladda ner en körbar fil. När filen är aktiverad visar den popup-fönster som sprider taktiken "Onormal nätverkstrafik på den här enheten",
Riskerna med webbläsarkapare som CovidDash bör inte underskattas
CovidDash webbläsarkapare ändrar standardinställningarna för användarens webbläsare. Detta inkluderar standardsökmotorn, hemsidan och sidan med ny flik, som nu kommer att leda till webbplatsen coviddashboard.extjourney.com. Falska sökmotorer ger vanligtvis inte korrekta sökresultat. Istället omdirigerar de ofta till legitima sökmotorer som Google, Yahoo och Bing.
Mer specifikt orsakar coviddashboard.extjourney.com en omdirigeringskedja som går genom clickcrystal.com innan den slutligen landar på webbplatsen gsearch.co. Även om gsearch.co också är en tvivelaktig sökmotor, kan den generera sökresultat på egen hand. Problemet är att de visade resultaten ofta är opålitliga eftersom de inkluderar sponsrat, opålitligt, vilseledande eller potentiellt skadligt innehåll.
För att göra saken värre, gör webbläsarkapningsprogram som CovidDash det ofta svårt för användare att ta bort det genom att neka åtkomst till relevanta inställningar och ångra användargjorda ändringar. Dessutom kan CovidDash använda uthållighetssäkra tekniker, vilket gör det svårare att bli av med webbläsarkaparen själv.
Utöver allt detta är CovidDash och andra webbläsarkapare av denna typ ökända för att ofta spionera på användarens surfaktivitet. Detta inkluderar insamling av data som besökta webbadresser, visade webbsidor, sökfrågor, internetcookies, inloggningsuppgifter för kontot, personligt identifierbar information, finansrelaterad information och mer. Denna insamlade information kan säljas till tredje part eller på annat sätt användas i vinstsyfte, vilket gör den till ett allvarligt hot mot användarnas integritet och säkerhet.
Det är osannolikt att användare installerar PUPs (potentiellt oönskade program) och webbläsarkapare avsiktligt
PUPs använder en mängd skumma tekniker som en del av sin distribution för att locka användare att installera dem. Dessa tekniker utnyttjar ofta användarnas bristande kunskap eller ouppmärksamhet på detaljer när de installerar programvara eller surfar på Internet.
En teknik är buntning, där PUP paketeras med legitim programvara som en valfri installation. Användare kan omedvetet gå med på att installera PUP tillsammans med den önskade programvaran genom att snabbt klicka sig igenom installationsprocessen utan att läsa uppmaningarna.
En annan teknik är vilseledande reklam, där annonser är utformade för att se ut som legitima nedladdningsknappar eller popup-fönster som påstår sig vara säkerhetsvarningar eller programuppdateringar. Att klicka på dessa annonser kan leda till installation av PUPs.
PUP:er kan också distribueras genom falska systemoptimeringsverktyg eller gratis nedladdningar som erbjuder att rensa upp en användares system eller snabba upp deras dator. Dessa verktyg kan faktiskt innehålla PUPs som skadar systemet eller äventyrar användarnas integritet.
Slutligen kan valpar använda sociala ingenjörstekniker, såsom nätfiske eller falska undersökningar, för att lura användare att ladda ner och installera valpen. Dessa bedrägerier framstår ofta som brådskande eller viktiga, och uppmanar användare att vidta omedelbara åtgärder, vilket kan leda till installation av PUP.
På det hela taget använder PUPs en rad manipulativa och bedrägliga tekniker för att lura användare att installera dem, och användare måste vara vaksamma när de installerar programvara eller surfar på internet för att undvika att falla offer för denna taktik.
