Extensió del navegador CovidDash
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Classificació: | 6,452 |
| Nivell d'amenaça: | 50 % (Mitjana) |
| Ordinadors infectats: | 192 |
| Primer vist: | April 23, 2023 |
| Vist per últim cop: | September 28, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
Els estafadors segueixen utilitzant la COVID-19 com un atractiu per enganyar els usuaris perquè instal·lin aplicacions dubtoses o intrusives i extensions del navegador. Un d'aquests exemples és l'extensió del navegador CovidDash, que suposadament és una eina que facilita l'accés a la informació relacionada amb la pandèmia de la COVID-19. El nom complet de l'aplicació dubtosa és "CovidDash a la Universitat Johns Hopkins". Els investigadors de ciberseguretat han confirmat que CovidDash actua com a segrestador de navegadors amb l'objectiu de redirigir els usuaris i generar trànsit artificial cap a l'adreça promocionada a coviddashboard.extjourney.com, un motor de cerca fals.
Els usuaris han de tenir en compte que es va trobar que el segrestador del navegador CovidDash estava promogut per una configuració maliciosa que intenta enganyar els usuaris perquè baixin un fitxer executable. Quan el fitxer està activat, mostra finestres emergents que propaguen la tàctica "Trànsit de xarxa anormal en aquest dispositiu".
No s'han de subestimar els riscos que plantegen els segrestadors de navegadors com CovidDash
El segrestador del navegador CovidDash canvia la configuració predeterminada del navegador de l'usuari. Això inclou el motor de cerca predeterminat, la pàgina d'inici i la pàgina de pestanya nova, que ara portarà al lloc web coviddashboard.extjourney.com. Els motors de cerca falsos normalment no proporcionen resultats de cerca precisos. En canvi, sovint redirigeixen a motors de cerca legítims com Google, Yahoo i Bing.
Més concretament, coviddashboard.extjourney.com provoca una cadena de redirecció que passa per clickcrystal.com abans d'aterrar finalment al lloc gsearch.co. Tot i que gsearch.co també és un motor de cerca dubtós, pot generar resultats de cerca per si mateix. El problema és que els resultats que es mostren sovint no són fiables, ja que inclouen contingut patrocinat, poc fiable, enganyós o potencialment perjudicial.
Per empitjorar les coses, el programari de segrest de navegadors com CovidDash sovint dificulta que els usuaris l'eliminin en negar l'accés a la configuració rellevant i desfer els canvis fets per l'usuari. A més, CovidDash pot utilitzar tècniques per garantir la persistència, cosa que fa que sigui més difícil desfer-se del segrestador del navegador.
A més de tot això, CovidDash i altres segrestadors de navegadors d'aquest tipus són coneguts per espiar sovint l'activitat de navegació de l'usuari. Això inclou la recollida de dades com ara URL visitats, pàgines web consultades, consultes cercades, galetes d'Internet, credencials d'inici de sessió del compte, dades d'identificació personal, informació relacionada amb les finances i molt més. Aquestes dades recollides es poden vendre a tercers o utilitzar-se d'una altra manera amb ànim de lucre, cosa que la converteix en una greu amenaça per a la privadesa i la seguretat dels usuaris.
És poc probable que els usuaris instal·lin PUP (programes potencialment no desitjats) i segrestadors de navegador intencionadament
Els PUP utilitzen una varietat de tècniques ombrívoles com a part de la seva distribució per atraure els usuaris a instal·lar-los. Aquestes tècniques sovint exploten la manca de coneixement dels usuaris o la falta d'atenció als detalls quan instal·len programari o naveguen per Internet.
Una tècnica és l'agrupació, on el PUP s'inclou amb programari legítim com a instal·lació opcional. Els usuaris poden acceptar, sense saber-ho, instal·lar el PUP juntament amb el programari desitjat fent clic ràpidament a través del procés d'instal·lació sense llegir les indicacions.
Una altra tècnica és la publicitat enganyosa, on els anuncis estan dissenyats per semblar botons de descàrrega legítims o finestres emergents que diuen ser alertes de seguretat o actualitzacions de programari. El fet de fer clic en aquests anuncis pot conduir a la instal·lació de PUP.
Els PUP també es poden distribuir mitjançant eines falses d'optimització del sistema o descàrregues gratuïtes que ofereixen netejar el sistema d'un usuari o accelerar el seu ordinador. Aquestes eines poden contenir PUP que perjudiquen el sistema o comprometen la privadesa de l'usuari.
Finalment, els PUP poden utilitzar tècniques d'enginyeria social, com ara estafes de pesca o enquestes falses, per enganyar els usuaris perquè baixin i instal·lin el PUP. Aquestes estafes sovint es presenten com a urgents o importants, i demanen als usuaris a prendre mesures immediates, que poden portar a la instal·lació del PUP.
En general, els PUP utilitzen una sèrie de tècniques manipulatives i enganyoses per enganyar els usuaris perquè els instal·lin, i els usuaris han d'estar atents quan instal·len programari o naveguen per Internet per evitar caure en aquestes tàctiques.
