Segrestador del navegador COVID Dashboard
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Classificació: | 3,355 |
| Nivell d'amenaça: | 20 % (Normal) |
| Ordinadors infectats: | 1,423 |
| Primer vist: | March 17, 2023 |
| Vist per últim cop: | September 29, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
Durant una investigació de llocs web enganyosos, els investigadors van descobrir una extensió del navegador anomenada 'COVID Dashboard at Johns Hopkins University'. Aquesta extensió s'anuncia com una eina útil per accedir a informació sobre la pandèmia de la COVID-19. Tanmateix, una anàlisi posterior va revelar que funciona com un segrestador de navegadors.
L'extensió del tauler de control de COVID modifica la configuració del navegador, cosa que pot provocar la promoció de motors de cerca falsos. Això vol dir que els usuaris poden trobar resultats de cerca fraudulents i la seva activitat de cerca en línia es pot fer un seguiment i utilitzar-se amb finalitats malicioses. A més, el tauler de control de COVID és capaç d'espiar l'activitat de navegació dels usuaris, cosa que pot provocar greus problemes de privadesa. Es recomana que els usuaris tinguin precaució quan baixin i utilitzin extensions del navegador, especialment les que s'anuncien en llocs web enganyosos.
La instal·lació del tauler de control de COVID pot comportar nombroses conseqüències negatives
En instal·lar l'extensió del navegador COVID Dashboard, canvia el motor de cerca predeterminat, la pàgina d'inici i els URL nous de pestanyes/finestres als dels motors de cerca falsos. Això fa que els usuaris siguin redirigits a llocs aprovats sempre que obren una nova pestanya del navegador o comencen una cerca a través de la barra d'URL. COVID Dashboard promou motors de cerca com search.extjourney.com i track.clickcrystal.com, entre d'altres, i crea diverses cadenes de redirecció.
Aquests motors de cerca il·legítims sovint redirigeixen a altres de legítims com Bing o Google, però també poden redirigir a un altre motor de cerca fals abans de conduir als genuïns. Les redireccions generades per COVID Dashboard poden variar en funció de la geolocalització de l'usuari.
El tauler de control de COVID també pot utilitzar tècniques per garantir la persistència, evitant que els usuaris recuperin els seus navegadors fàcilment. És probable que aquesta extensió del navegador tingui capacitats de seguiment de dades que li permetin recopilar informació de l'usuari, com ara pàgines vistes, URL visitats, consultes de cerca i detalls d'identificació personal, inclosos els números de targetes de crèdit. Aquestes dades es poden compartir o vendre a tercers.
Els segrestadors de navegadors i els PUP (programes potencialment no desitjats) es propaguen mitjançant tàctiques nefastes
Els segrestadors de navegador i els programes potencialment no desitjats (PUP) es distribueixen normalment de diverses maneres, sovint mitjançant tàctiques enganyoses que enganyen els usuaris perquè els instal·lin sense saber-ho. Una manera habitual de distribuir aquest tipus de programes és mitjançant l'empaquetament de programari, on s'empaqueten juntament amb programari legítim i s'instal·len al costat d'ell sense el coneixement ni el consentiment de l'usuari. Una altra manera és mitjançant anuncis i finestres emergents enganyoses que demanen als usuaris que baixin i instal·lin programes o actualitzacions que realment són maliciosos.
En alguns casos, els segrestadors de navegadors i els PUP es distribueixen mitjançant actualitzacions de programari falses o assistents d'instal·lació que imiten l'aspecte del programari legítim. A més, aquest tipus de programes es poden distribuir mitjançant campanyes de correu brossa, llocs web maliciosos i tàctiques d'enginyeria social que enganyen els usuaris perquè els baixin i els instal·lin. En general, els segrestadors de navegadors i els PUP es distribueixen normalment mitjançant tàctiques enganyoses que exploten la confiança dels usuaris i la manca de coneixement sobre la seguretat informàtica.
