Похитител на браузъра на таблото за управление на COVID
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Класиране: | 3,355 |
| Ниво на заплаха: | 20 % (Нормално) |
| Заразени компютри: | 1,423 |
| Първо видяно: | March 17, 2023 |
| Последно видян: | September 29, 2023 |
| Засегнати операционни системи: | Windows |
По време на разследване на измамни уебсайтове изследователите откриха разширение за браузър, наречено „COVID табло за управление в университета Джон Хопкинс“. Това разширение се рекламира като полезен инструмент за достъп до информация за пандемията COVID-19. Допълнителен анализ обаче разкри, че той работи като похитител на браузъра.
Разширението COVID Dashboard променя настройките на браузъра, което може да доведе до популяризиране на фалшиви търсачки. Това означава, че потребителите могат да се натъкнат на измамни резултати от търсенето и тяхната активност при онлайн търсене може да бъде проследена и използвана за злонамерени цели. Освен това таблото за управление на COVID е в състояние да шпионира активността на потребителите при сърфиране, което може да доведе до сериозни опасения за поверителността. Препоръчително е потребителите да бъдат внимателни, когато изтеглят и използват разширения на браузъра, особено тези, рекламирани на измамни уебсайтове.
Инсталирането на таблото за управление на COVID може да доведе до многобройни отрицателни последици
При инсталиране на разширението за браузър COVID Dashboard, то променя URL адресите на търсачката по подразбиране, началната страница и новия раздел/прозорец на тези на фалшиви търсачки. Това води до пренасочване на потребителите към одобрени сайтове, когато отворят нов раздел на браузъра или започнат търсене през URL лентата. COVID Dashboard популяризира търсачки като search.extjourney.com и track.clickcrystal.com, наред с други, и създава различни вериги за пренасочване.
Тези нелегитимни търсачки често пренасочват към легитимни като Bing или Google, но могат също така да пренасочат към друга фалшива търсачка, преди да отведат до оригиналните. Пренасочванията, генерирани от таблото за управление на COVID, може да варират в зависимост от геолокацията на потребителя.
Таблото за управление на COVID може също така да използва техники за осигуряване на устойчивост, предотвратявайки лесното възстановяване на браузърите на потребителите. Това разширение на браузъра вероятно ще има способности за проследяване на данни, които му позволяват да събира потребителска информация като прегледани страници, посетени URL адреси, заявки за търсене и лични данни, включително номера на кредитни карти. Тези данни могат да бъдат споделяни или продавани на трети страни.
Похитители на браузъри и PUP (потенциално нежелани програми) се разпространяват чрез престъпни тактики
Похитителите на браузъри и потенциално нежеланите програми (PUP) обикновено се разпространяват по различни начини, често чрез измамни тактики, които подмамват потребителите да ги инсталират несъзнателно. Един често срещан начин за разпространение на тези видове програми е чрез софтуерни пакети, при които те се пакетират заедно с легитимен софтуер и се инсталират заедно с него без знанието или съгласието на потребителя. Друг начин е чрез подвеждащи реклами и изскачащи прозорци, които подканват потребителите да изтеглят и инсталират програми или актуализации, които всъщност са злонамерени.
В някои случаи похитителите на браузъра и PUPs се разпространяват чрез фалшиви софтуерни актуализации или съветници за инсталиране, които имитират външния вид и усещането на легитимен софтуер. Освен това, тези видове програми могат да се разпространяват чрез имейл кампании със спам, злонамерени уебсайтове и тактики за социално инженерство, които подмамват потребителите да ги изтеглят и инсталират. Като цяло, похитителите на браузъри и PUPs обикновено се разпространяват чрез измамни тактики, които експлоатират доверието на потребителите и липсата на познания за компютърната сигурност.
