Разширение за браузър CovidDash
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Класиране: | 6,452 |
| Ниво на заплаха: | 50 % (Среден) |
| Заразени компютри: | 192 |
| Първо видяно: | April 23, 2023 |
| Последно видян: | September 28, 2023 |
| Засегнати операционни системи: | Windows |
Мошениците все още използват COVID-19 като примамка, за да подмамят потребителите да инсталират съмнителни или натрапчиви приложения и разширения на браузъра. Един такъв пример е разширението за браузър CovidDash, за което се предполага, че е инструмент, осигуряващ лесен достъп до информация, свързана с пандемията COVID-19. Пълното име на съмнителното приложение е „CovidDash в университета Джон Хопкинс“. Изследователите на киберсигурността потвърдиха, че CovidDash вместо това действа като крадец на браузър с цел пренасочване на потребителите и генериране на изкуствен трафик към популяризирания адрес на coviddashboard.extjourney.com, фалшива търсачка.
Потребителите трябва да имат предвид, че бе установено, че похитителят на браузъра CovidDash се насърчава от злонамерена настройка, която се опитва да подмами потребителите да изтеглят изпълним файл. Когато файлът е активиран, той показва изскачащи прозорци, разпространяващи тактиката „Ненормален мрежов трафик на това устройство“,
Рисковете, породени от похитители на браузъри като CovidDash, не бива да се подценяват
Похитителят на браузъра CovidDash променя настройките по подразбиране на браузъра на потребителя. Това включва търсачката по подразбиране, началната страница и страницата с нов раздел, които сега ще водят до уебсайта coviddashboard.extjourney.com. Фалшивите търсачки обикновено не предоставят точни резултати от търсенето. Вместо това те често пренасочват към легитимни търсачки като Google, Yahoo и Bing.
По-конкретно, coviddashboard.extjourney.com предизвиква верига за пренасочване, която минава през clickcrystal.com, преди най-накрая да се приземи на сайта gsearch.co. Докато gsearch.co също е съмнителна търсачка, тя може сама да генерира резултати от търсенето. Проблемът е, че показаните резултати често са ненадеждни, тъй като включват спонсорирано, ненадеждно, измамно или потенциално вредно съдържание.
За да влошат нещата, софтуерът за отвличане на браузъри като CovidDash често затруднява потребителите да го премахнат, като отказва достъп до съответните настройки и отменя промените, направени от потребителя. Освен това CovidDash може да използва техники за осигуряване на устойчивост, което прави по-трудно да се отървете от самия похитител на браузъра.
На всичкото отгоре CovidDash и други похитители на браузъри от този тип са известни с това, че често шпионират активността на потребителя при сърфиране. Това включва събиране на данни като посетени URL адреси, прегледани уеб страници, търсени заявки, интернет бисквитки, идентификационни данни за влизане в акаунта, лични данни, информация, свързана с финанси, и др. Тези събрани данни могат да бъдат продадени на трети страни или използвани по друг начин за печалба, което ги прави сериозна заплаха за поверителността и сигурността на потребителите.
Малко вероятно е потребителите да инсталират PUP (потенциално нежелани програми) и похитители на браузъри умишлено
Кученцата използват различни сенчести техники като част от своето разпространение, за да привлекат потребителите да ги инсталират. Тези техники често използват липсата на познания или невниманието на потребителите към детайлите при инсталиране на софтуер или сърфиране в интернет.
Една техника е пакетиране, при което PUP е пакетиран с легитимен софтуер като незадължителна инсталация. Потребителите могат несъзнателно да се съгласят да инсталират PUP заедно с желания софтуер, като бързо кликнат през инсталационния процес, без да четат подканите.
Друга техника е измамното рекламиране, при което рекламите са проектирани да изглеждат като законни бутони за изтегляне или изскачащи прозорци, които твърдят, че са сигнали за сигурност или софтуерни актуализации. Щракването върху тези реклами може да доведе до инсталиране на PUPs.
PUP също могат да се разпространяват чрез фалшиви инструменти за оптимизация на системата или безплатни файлове за изтегляне, които предлагат почистване на системата на потребителя или ускоряване на компютъра му. Тези инструменти може действително да съдържат PUP, които вредят на системата или компрометират поверителността на потребителите.
И накрая, PUP могат да използват техники за социално инженерство, като фишинг измами или фалшиви проучвания, за да подмамят потребителите да изтеглят и инсталират PUP. Тези измами често се представят като спешни или важни, призовавайки потребителите да предприемат незабавни действия, което може да доведе до инсталиране на PUP.
Като цяло PUPs използват набор от манипулативни и измамни техники, за да подмамят потребителите да ги инсталират и потребителите трябва да бъдат бдителни, когато инсталират софтуер или сърфират в интернет, за да избегнат да станат жертва на тези тактики.
