ส่วนขยายเบราว์เซอร์ CovidDash
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
อันดับ: | 6,452 |
ระดับภัยคุกคาม: | 50 % (ปานกลาง) |
คอมพิวเตอร์ที่ติดเชื้อ: | 192 |
เห็นครั้งแรก: | April 23, 2023 |
ครั้งสุดท้ายที่เจอ: | September 28, 2023 |
ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
นักต้มตุ๋นยังคงใช้ COVID-19 เพื่อล่อหลอกให้ผู้ใช้ติดตั้งแอพและส่วนขยายเบราว์เซอร์ที่น่าสงสัยหรือล่วงล้ำ ตัวอย่างหนึ่งคือส่วนขยายเบราว์เซอร์ CovidDash ซึ่งคาดว่าจะเป็นเครื่องมือที่ช่วยให้เข้าถึงข้อมูลที่เกี่ยวข้องกับการแพร่ระบาดของ COVID-19 ได้ง่าย ชื่อเต็มของแอปที่น่าสงสัยคือ 'CovidDash at Johns Hopkins University' นักวิจัยด้านความปลอดภัยทางไซเบอร์ยืนยันว่า CovidDash ทำหน้าที่เป็นนักจี้เบราว์เซอร์โดยมีเป้าหมายในการเปลี่ยนเส้นทางผู้ใช้และสร้างทราฟฟิกเทียมไปยังที่อยู่ที่ได้รับการโปรโมตที่ coviddashboard.extjourney.com ซึ่งเป็นเครื่องมือค้นหาปลอม
ผู้ใช้ควรจำไว้ว่านักจี้เบราว์เซอร์ CovidDash ถูกพบว่าส่งเสริมโดยการตั้งค่าที่เป็นอันตรายซึ่งพยายามหลอกล่อให้ผู้ใช้ดาวน์โหลดไฟล์ปฏิบัติการ เมื่อเปิดใช้งานไฟล์ จะแสดงป๊อปอัปที่เผยแพร่กลยุทธ์ 'การรับส่งข้อมูลเครือข่ายที่ผิดปกติบนอุปกรณ์นี้'
ความเสี่ยงที่เกิดจากไฮแจ็คเกอร์ของเบราว์เซอร์เช่น CovidDash ไม่ควรมองข้าม
นักจี้เบราว์เซอร์ CovidDash เปลี่ยนการตั้งค่าเริ่มต้นของเบราว์เซอร์ของผู้ใช้ ซึ่งรวมถึงเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ ซึ่งจะนำไปสู่เว็บไซต์ coviddashboard.extjourney.com เครื่องมือค้นหาปลอมมักไม่ให้ผลการค้นหาที่ถูกต้อง แต่มักจะเปลี่ยนเส้นทางไปยังเครื่องมือค้นหาที่ถูกต้อง เช่น Google, Yahoo และ Bing
โดยเฉพาะอย่างยิ่ง coviddashboard.extjourney.com ทำให้เกิดห่วงโซ่การเปลี่ยนเส้นทางที่ผ่าน clickcrystal.com ก่อนที่จะลงจอดบนไซต์ gsearch.co ในที่สุด แม้ว่า gsearch.co จะเป็นเครื่องมือค้นหาที่น่าสงสัย แต่ก็สามารถสร้างผลการค้นหาได้เอง ปัญหาคือผลลัพธ์ที่แสดงมักไม่น่าเชื่อถือเนื่องจากมีเนื้อหาที่ได้รับการสนับสนุน ไม่น่าไว้วางใจ หลอกลวง หรืออาจเป็นอันตราย
ยิ่งไปกว่านั้น ซอฟต์แวร์การไฮแจ็กเบราว์เซอร์เช่น CovidDash มักจะทำให้ผู้ใช้ลบออกได้ยากโดยการปฏิเสธการเข้าถึงการตั้งค่าที่เกี่ยวข้องและเลิกทำการเปลี่ยนแปลงที่ผู้ใช้สร้างขึ้น นอกจากนี้ CovidDash อาจใช้เทคนิคที่รับประกันการคงอยู่ ทำให้การกำจัดนักจี้เบราว์เซอร์ทำได้ยากขึ้น
เหนือสิ่งอื่นใด CovidDash และไฮแจ็คเกอร์เบราว์เซอร์อื่นๆ ประเภทนี้มีชื่อเสียงจากการสอดแนมกิจกรรมการท่องเว็บของผู้ใช้บ่อยครั้ง ซึ่งรวมถึงการรวบรวมข้อมูลเช่น URL ที่เข้าชม หน้าเว็บที่ดู ข้อความค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบบัญชี รายละเอียดส่วนตัวที่สามารถระบุตัวตนได้ ข้อมูลที่เกี่ยวข้องกับการเงิน และอื่นๆ ข้อมูลที่รวบรวมนี้สามารถขายให้กับบุคคลที่สามหรือใช้เพื่อผลกำไร ทำให้เป็นภัยคุกคามร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้
ผู้ใช้ไม่น่าจะติดตั้ง PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และนักจี้เบราว์เซอร์โดยเจตนา
PUPs ใช้เทคนิคร่มรื่นต่างๆ เป็นส่วนหนึ่งของการเผยแพร่เพื่อหลอกล่อผู้ใช้ให้ติดตั้ง เทคนิคเหล่านี้มักจะใช้ประโยชน์จากการขาดความรู้ของผู้ใช้หรือไม่ตั้งใจในรายละเอียดเมื่อติดตั้งซอฟต์แวร์หรือท่องอินเทอร์เน็ต
เทคนิคหนึ่งคือการรวมเข้าด้วยกัน โดยที่ PUP จะมาพร้อมกับซอฟต์แวร์ที่ถูกต้องตามกฎหมายเป็นการติดตั้งเสริม ผู้ใช้อาจตกลงที่จะติดตั้ง PUP ควบคู่ไปกับซอฟต์แวร์ที่ต้องการโดยไม่รู้ตัวโดยคลิกผ่านขั้นตอนการติดตั้งอย่างรวดเร็วโดยไม่อ่านข้อความแจ้ง
อีกเทคนิคหนึ่งคือการโฆษณาหลอกลวง ซึ่งโฆษณาได้รับการออกแบบให้ดูเหมือนปุ่มดาวน์โหลดหรือป๊อปอัปที่ถูกต้องตามกฎหมาย ซึ่งอ้างว่าเป็นการแจ้งเตือนด้านความปลอดภัยหรือการอัปเดตซอฟต์แวร์ การคลิกที่โฆษณาเหล่านี้อาจนำไปสู่การติดตั้ง PUP
นอกจากนี้ PUP ยังอาจถูกเผยแพร่ผ่านเครื่องมือปรับแต่งระบบปลอมหรือดาวน์โหลดฟรีที่เสนอให้ล้างระบบของผู้ใช้หรือเร่งความเร็วคอมพิวเตอร์ เครื่องมือเหล่านี้อาจมี PUP ที่เป็นอันตรายต่อระบบหรือละเมิดความเป็นส่วนตัวของผู้ใช้
สุดท้าย PUP อาจใช้เทคนิควิศวกรรมสังคม เช่น ฟิชชิ่งสแกมหรือแบบสำรวจปลอม เพื่อหลอกให้ผู้ใช้ดาวน์โหลดและติดตั้ง PUP การหลอกลวงเหล่านี้มักแสดงตัวว่าเป็นเรื่องเร่งด่วนหรือสำคัญ กระตุ้นให้ผู้ใช้ดำเนินการทันที ซึ่งอาจนำไปสู่การติดตั้ง PUP
โดยรวมแล้ว PUP ใช้เทคนิคบิดเบือนและหลอกล่อเพื่อหลอกให้ผู้ใช้ติดตั้ง และผู้ใช้ต้องระวังเมื่อติดตั้งซอฟต์แวร์หรือท่องอินเทอร์เน็ตเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกลวิธีเหล่านี้