متصفح COVID Dashboard Browser Hijacker
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| تصنيف: | 3,355 |
| مستوى التهديد: | 20 % (طبيعي) |
| أجهزة الكمبيوتر المصابة: | 1,423 |
| الروية الأولى: | March 17, 2023 |
| اخر ظهور: | September 29, 2023 |
| نظام (أنظمة) متأثر: | Windows |
أثناء التحقيق في مواقع الويب المخادعة ، اكتشف الباحثون امتدادًا للمتصفح يسمى "COVID Dashboard في جامعة جونز هوبكنز". تم الإعلان عن هذا الامتداد كأداة مفيدة للوصول إلى معلومات حول جائحة COVID-19. ومع ذلك ، كشف مزيد من التحليل أنه يعمل كمتصفح للمتصفح.
يعدل امتداد COVID Dashboard إعدادات المتصفح ، مما قد يؤدي إلى الترويج لمحركات البحث المزيفة. هذا يعني أن المستخدمين قد يواجهون نتائج بحث احتيالية ، وقد يتم تتبع نشاط البحث عبر الإنترنت واستخدامه لأغراض ضارة. بالإضافة إلى ذلك ، فإن COVID Dashboard قادرة على التجسس على نشاط تصفح المستخدمين ، مما قد يؤدي إلى مخاوف خطيرة تتعلق بالخصوصية. من المستحسن أن يتوخى المستخدمون الحذر عند تنزيل ملحقات المتصفح واستخدامها ، لا سيما تلك المُعلن عنها على مواقع الويب المخادعة.
قد يؤدي تثبيت لوحة معلومات COVID إلى عواقب سلبية عديدة
عند تثبيت امتداد متصفح COVID Dashboard ، فإنه يغير محرك البحث الافتراضي والصفحة الرئيسية وعناوين URL لعلامة التبويب / النافذة الجديدة إلى تلك الخاصة بمحركات البحث المزيفة. يؤدي هذا إلى إعادة توجيه المستخدمين إلى المواقع المعتمدة كلما فتحوا علامة تبويب متصفح جديدة أو بدأوا بحثًا من خلال شريط URL. تروج COVID Dashboard لمحركات البحث مثل search.extjourney.com و track.clickcrystal.com ، من بين أمور أخرى ، وتقوم بإنشاء سلاسل إعادة توجيه متنوعة.
غالبًا ما تعيد محركات البحث غير الشرعية هذه التوجيه إلى محركات البحث الشرعية مثل Bing أو Google ، ولكنها قد تعيد التوجيه أيضًا إلى محرك بحث مزيف آخر قبل أن تؤدي إلى محركات البحث الأصلية. قد تختلف عمليات إعادة التوجيه التي تم إنشاؤها بواسطة لوحة معلومات COVID اعتمادًا على الموقع الجغرافي للمستخدم.
قد تستخدم لوحة معلومات COVID أيضًا تقنيات لضمان المثابرة ، ومنع المستخدمين من استعادة متصفحاتهم بسهولة. من المحتمل أن يحتوي ملحق المتصفح هذا على قدرات تتبع البيانات التي تسمح له بجمع معلومات المستخدم مثل الصفحات التي تمت مشاهدتها ، وعناوين URL التي تمت زيارتها ، واستعلامات البحث ، وتفاصيل التعريف الشخصية ، بما في ذلك أرقام بطاقات الائتمان. يمكن مشاركة هذه البيانات أو بيعها لأطراف ثالثة.
يتم نشر خاطفي المستعرضات و PUPs (برامج غير مرغوب فيها) عبر تكتيكات شائنة
عادةً ما يتم توزيع خاطفي المتصفح والبرامج التي يُحتمل أن تكون غير مرغوب فيها (PUPs) بعدة طرق ، غالبًا من خلال التكتيكات الخادعة التي تخدع المستخدمين لتثبيتها عن غير قصد. تتمثل إحدى الطرق الشائعة لتوزيع هذه الأنواع من البرامج في تجميع البرامج ، حيث يتم تجميعها مع برامج شرعية وتثبيتها بجانبها دون علم المستخدم أو موافقته. هناك طريقة أخرى من خلال الإعلانات المضللة والنوافذ المنبثقة التي تحث المستخدمين على تنزيل وتثبيت البرامج أو التحديثات التي هي في الواقع ضارة.
في بعض الحالات ، يتم توزيع مختطفي المستعرضات و PUPs من خلال تحديثات البرامج المزيفة أو معالجات التثبيت التي تحاكي شكل ومظهر البرامج الشرعية. بالإضافة إلى ذلك ، يمكن توزيع هذه الأنواع من البرامج من خلال حملات البريد الإلكتروني العشوائي والمواقع الضارة وأساليب الهندسة الاجتماعية التي تخدع المستخدمين لتنزيلها وتثبيتها. بشكل عام ، عادةً ما يتم توزيع مختطفي المستعرضات و PUPs من خلال تكتيكات خادعة تستغل ثقة المستخدمين ونقص المعرفة حول أمان الكمبيوتر.
