Tiện ích mở rộng trình duyệt CovidDash
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Xếp hạng: | 6,452 |
| Mức độ nguy hiểm: | 50 % (Vừa phải) |
| Máy tính bị nhiễm: | 192 |
| Lần đầu tiên nhìn thấy: | April 23, 2023 |
| Nhìn thấy lần cuối: | September 28, 2023 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Những kẻ lừa đảo vẫn đang sử dụng COVID-19 như một chiêu dụ để lừa người dùng cài đặt các ứng dụng và tiện ích mở rộng trình duyệt đáng ngờ hoặc xâm nhập. Một ví dụ như vậy là tiện ích mở rộng trình duyệt CovidDash, được cho là một công cụ cung cấp quyền truy cập dễ dàng vào thông tin liên quan đến đại dịch COVID-19. Tên đầy đủ của ứng dụng đáng ngờ là 'CovidDash tại Đại học Johns Hopkins.' Các nhà nghiên cứu an ninh mạng đã xác nhận rằng CovidDash thay vào đó hoạt động như một kẻ xâm nhập trình duyệt với mục tiêu chuyển hướng người dùng và tạo lưu lượng truy cập nhân tạo đến địa chỉ được quảng cáo tại coviddashboard.extjourney.com, một công cụ tìm kiếm giả mạo.
Người dùng nên nhớ rằng kẻ xâm nhập trình duyệt CovidDash đã được phát hiện là do một thiết lập độc hại thúc đẩy nhằm lừa người dùng tải xuống tệp thực thi. Khi tệp được kích hoạt, nó sẽ hiển thị cửa sổ bật lên tuyên truyền chiến thuật 'Lưu lượng truy cập mạng bất thường trên thiết bị này',
Không nên đánh giá thấp những rủi ro do những kẻ tấn công trình duyệt như CovidDash gây ra
Kẻ xâm nhập trình duyệt CovidDash thay đổi cài đặt mặc định của trình duyệt của người dùng. Điều này bao gồm công cụ tìm kiếm mặc định, trang chủ và trang tab mới, hiện sẽ dẫn đến trang web coviddashboard.extjourney.com. Công cụ tìm kiếm giả mạo thường không cung cấp kết quả tìm kiếm chính xác. Thay vào đó, họ thường chuyển hướng đến các công cụ tìm kiếm hợp pháp như Google, Yahoo và Bing.
Cụ thể hơn, coviddashboard.extjourney.com gây ra một chuỗi chuyển hướng đi qua clickcrystal.com trước khi cuối cùng đến trang web gsearch.co. Mặc dù gsearch.co cũng là một công cụ tìm kiếm đáng ngờ, nhưng nó có thể tự tạo kết quả tìm kiếm. Vấn đề là các kết quả được hiển thị thường không đáng tin cậy vì chúng bao gồm nội dung được tài trợ, không đáng tin cậy, lừa đảo hoặc có khả năng gây hại.
Tệ hơn nữa, phần mềm chiếm quyền điều khiển trình duyệt như CovidDash thường khiến người dùng khó xóa phần mềm đó bằng cách từ chối quyền truy cập vào các cài đặt có liên quan và hoàn tác các thay đổi do người dùng thực hiện. Ngoài ra, CovidDash có thể sử dụng các kỹ thuật đảm bảo tính bền bỉ, khiến việc loại bỏ chính kẻ xâm nhập trình duyệt trở nên khó khăn hơn.
Trên hết, CovidDash và những kẻ xâm nhập trình duyệt khác thuộc loại này khét tiếng vì thường theo dõi hoạt động duyệt web của người dùng. Điều này bao gồm thu thập dữ liệu như URL đã truy cập, trang web đã xem, truy vấn đã tìm kiếm, cookie Internet, thông tin đăng nhập tài khoản, chi tiết nhận dạng cá nhân, thông tin liên quan đến tài chính, v.v. Dữ liệu được thu thập này có thể được bán cho bên thứ ba hoặc được sử dụng để kiếm lợi nhuận, khiến nó trở thành mối đe dọa nghiêm trọng đối với quyền riêng tư và bảo mật của người dùng.
Người dùng không có khả năng cố ý cài đặt PUP (chương trình không mong muốn) và trình duyệt Hijackers
PUP sử dụng nhiều kỹ thuật mờ ám như một phần trong quá trình phân phối của chúng để thu hút người dùng cài đặt chúng. Những kỹ thuật này thường khai thác sự thiếu hiểu biết hoặc không chú ý đến chi tiết của người dùng khi cài đặt phần mềm hoặc duyệt Internet.
Một kỹ thuật là gói, trong đó PUP được gói cùng với phần mềm hợp pháp dưới dạng cài đặt tùy chọn. Người dùng có thể vô tình đồng ý cài đặt PUP cùng với phần mềm mong muốn bằng cách nhấp nhanh qua quy trình cài đặt mà không cần đọc lời nhắc.
Một kỹ thuật khác là quảng cáo lừa đảo, trong đó quảng cáo được thiết kế giống như nút tải xuống hợp pháp hoặc cửa sổ bật lên tự nhận là cảnh báo bảo mật hoặc cập nhật phần mềm. Nhấp vào những quảng cáo này có thể dẫn đến việc cài đặt PUP.
PUP cũng có thể được phân phối thông qua các công cụ tối ưu hóa hệ thống giả mạo hoặc các bản tải xuống miễn phí nhằm dọn dẹp hệ thống của người dùng hoặc tăng tốc máy tính của họ. Những công cụ này thực sự có thể chứa PUP gây hại cho hệ thống hoặc xâm phạm quyền riêng tư của người dùng.
Cuối cùng, PUP có thể sử dụng các kỹ thuật kỹ thuật xã hội, chẳng hạn như lừa đảo trực tuyến hoặc khảo sát giả mạo, để lừa người dùng tải xuống và cài đặt PUP. Những trò gian lận này thường thể hiện là khẩn cấp hoặc quan trọng, thúc giục người dùng thực hiện hành động ngay lập tức, điều này có thể dẫn đến việc cài đặt PUP.
Nhìn chung, PUP sử dụng một loạt các kỹ thuật lừa đảo và thao túng để lừa người dùng cài đặt chúng và người dùng phải cảnh giác khi cài đặt phần mềm hoặc duyệt internet để tránh trở thành con mồi của những chiến thuật này.
