COVID Dashboard Browser Hijacker
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Rangering: | 3,355 |
| Trusselsniveau: | 20 % (Normal) |
| Inficerede computere: | 1,423 |
| Først set: | March 17, 2023 |
| Sidst set: | September 29, 2023 |
| Berørte operativsystemer: | Windows |
Under en undersøgelse af vildledende websteder opdagede forskere en browserudvidelse kaldet 'COVID Dashboard på Johns Hopkins University'. Denne udvidelse annonceres som et nyttigt værktøj til at få adgang til oplysninger om COVID-19-pandemien. Imidlertid afslørede yderligere analyse, at det fungerer som en browser hijacker.
COVID Dashboard-udvidelsen ændrer browserindstillinger, hvilket kan føre til promovering af falske søgemaskiner. Det betyder, at brugere kan støde på svigagtige søgeresultater, og deres online søgeaktivitet kan spores og bruges til ondsindede formål. Derudover er COVID Dashboard i stand til at spionere på brugernes browsingaktivitet, hvilket kan resultere i alvorlige privatlivsproblemer. Det anbefales, at brugere udviser forsigtighed, når de downloader og bruger browserudvidelser, især dem, der annonceres på vildledende websteder.
Installation af COVID Dashboard kan føre til adskillige negative konsekvenser
Ved installation af COVID Dashboard-browserudvidelsen ændrer den standardsøgemaskinen, hjemmesiden og nye faner/vindue-URL'er til dem for falske søgemaskiner. Dette fører til, at brugere bliver omdirigeret til godkendte websteder, hver gang de åbner en ny browserfane eller starter en søgning gennem URL-linjen. COVID Dashboard promoverer søgemaskiner såsom search.extjourney.com og track.clickcrystal.com, blandt andre, og opretter forskellige omdirigeringskæder.
Disse illegitime søgemaskiner omdirigerer ofte til legitime som Bing eller Google, men de kan også omdirigere til en anden falsk søgemaskine, før de fører til de ægte. De omdirigeringer, der genereres af COVID Dashboard, kan variere afhængigt af brugerens geografiske placering.
COVID Dashboard kan også anvende teknikker til at sikre vedholdenhed, hvilket forhindrer brugere i nemt at gendanne deres browsere. Denne browserudvidelse har sandsynligvis datasporingsevner, der gør det muligt for den at indsamle brugeroplysninger såsom viste sider, besøgte URL'er, søgeforespørgsler og personligt identificerbare detaljer, herunder kreditkortnumre. Disse data kan deles med eller sælges til tredjeparter.
Browser hijackers og PUP'er (potentielt uønskede programmer) spredes via ondsindede taktikker
Browser hijackers og potentielt uønskede programmer (PUP'er) distribueres typisk på en række forskellige måder, ofte gennem vildledende taktikker, der narrer brugerne til at installere dem ubevidst. En almindelig måde at distribuere disse typer programmer på er gennem softwarebundling, hvor de pakkes sammen med legitim software og installeres ved siden af det uden brugerens viden eller samtykke. En anden måde er gennem vildledende annoncer og pop-ups, der beder brugerne om at downloade og installere programmer eller opdateringer, der faktisk er ondsindede.
I nogle tilfælde distribueres browser hijackers og PUP'er gennem falske softwareopdateringer eller installationsguider, der efterligner udseendet og følelsen af legitim software. Derudover kan disse typer programmer distribueres gennem spam-e-mail-kampagner, ondsindede websteder og social engineering-taktikker, der narrer brugerne til at downloade og installere dem. Overordnet set distribueres browserkaprere og PUP'er typisk gennem vildledende taktikker, der udnytter brugernes tillid og manglende viden om computersikkerhed.
