COVID Dashboard Browser Hijacker
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Pořadí: | 771 |
| Úroveň ohrožení: | 20 % (Normální) |
| Infikované počítače: | 1,260 |
| Poprvé viděn: | March 17, 2023 |
| Naposledy viděn: | May 27, 2023 |
| Ovlivněné OS: | Windows |
Během vyšetřování klamavých webových stránek výzkumníci objevili rozšíření prohlížeče s názvem ‚COVID Dashboard na Univerzitě Johna Hopkinse‘. Toto rozšíření je inzerováno jako užitečný nástroj pro přístup k informacím o pandemii COVID-19. Další analýza však odhalila, že funguje jako prohlížeč únosce.
Rozšíření COVID Dashboard upravuje nastavení prohlížeče, což může vést k propagaci falešných vyhledávačů. To znamená, že uživatelé se mohou setkat s podvodnými výsledky vyhledávání a jejich online vyhledávací aktivita může být sledována a používána pro škodlivé účely. Kromě toho je COVID Dashboard schopen špehovat aktivitu uživatelů při prohlížení, což může vést k vážným obavám o soukromí. Doporučuje se, aby uživatelé byli opatrní při stahování a používání rozšíření prohlížeče, zejména těch, která jsou inzerována na klamavých webech.
Instalace řídicího panelu COVID může vést k řadě negativních důsledků
Po instalaci rozšíření prohlížeče COVID Dashboard změní výchozí vyhledávač, domovskou stránku a adresy URL nových karet/okna na adresy falešných vyhledávačů. To vede k přesměrování uživatelů na podporované weby, kdykoli otevřou novou kartu prohlížeče nebo zahájí vyhledávání prostřednictvím adresního řádku. COVID Dashboard propaguje vyhledávače, jako jsou mimo jiné search.extjourney.com a track.clickcrystal.com, a vytváří různé řetězce přesměrování.
Tyto nelegitimní vyhledávače často přesměrovávají na legitimní vyhledávače, jako je Bing nebo Google, ale mohou také přesměrovat na jiný falešný vyhledávač, než povedou k těm pravým. Přesměrování generovaná COVID Dashboard se mohou lišit v závislosti na geolokaci uživatele.
COVID Dashboard může také využívat techniky k zajištění stálosti, které uživatelům brání snadno obnovit jejich prohlížeče. Toto rozšíření prohlížeče pravděpodobně disponuje schopnostmi sledování dat, které mu umožňují shromažďovat informace o uživatelích, jako jsou zobrazené stránky, navštívené adresy URL, vyhledávací dotazy a osobní údaje, včetně čísel kreditních karet. Tato data mohou být sdílena nebo prodávána třetím stranám.
Únosci prohlížeče a štěňata (potenciálně nežádoucí programy) se šíří prostřednictvím Nefarious Tactics
Únosci prohlížečů a potenciálně nežádoucí programy (PUP) jsou obvykle distribuovány různými způsoby, často pomocí klamných taktik, které uživatele oklamou, aby si je nevědomky nainstalovali. Jedním z běžných způsobů distribuce těchto typů programů je sdružování softwaru, kdy jsou zabaleny společně s legitimním softwarem a instalovány spolu s ním bez vědomí nebo souhlasu uživatele. Dalším způsobem jsou zavádějící reklamy a vyskakovací okna, která uživatele vyzývají ke stažení a instalaci programů nebo aktualizací, které jsou ve skutečnosti škodlivé.
V některých případech jsou únosci prohlížeče a PUP distribuovány prostřednictvím falešných aktualizací softwaru nebo instalačních průvodců, kteří napodobují vzhled a chování legitimního softwaru. Tyto typy programů mohou být navíc distribuovány prostřednictvím spamových e-mailových kampaní, škodlivých webů a taktik sociálního inženýrství, které uživatele oklamou, aby si je stáhli a nainstalovali. Celkově vzato jsou únosci prohlížečů a PUP obvykle distribuovány pomocí podvodných taktik, které využívají důvěru uživatelů a nedostatek znalostí o počítačové bezpečnosti.
