CovidDash browserudvidelse
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Rangering: | 6,452 |
| Trusselsniveau: | 50 % (Medium) |
| Inficerede computere: | 192 |
| Først set: | April 23, 2023 |
| Sidst set: | September 28, 2023 |
| Berørte operativsystemer: | Windows |
Svindlerne bruger stadig COVID-19 som et lokkemiddel til at narre brugere til at installere tvivlsomme eller påtrængende apps og browserudvidelser. Et sådant eksempel er CovidDash-browserudvidelsen, som angiveligt er et værktøj, der giver nem adgang til information relateret til COVID-19-pandemien. Det fulde navn på den tvivlsomme app er 'CovidDash ved Johns Hopkins University.' Cybersikkerhedsforskere har bekræftet, at CovidDash i stedet fungerer som en browserkaprer med det formål at omdirigere brugere og generere kunstig trafik mod den promoverede adresse på coviddashboard.extjourney.com, en falsk søgemaskine.
Brugere bør huske på, at CovidDash browser flykaprer blev fundet fremme af en ondsindet opsætning, der forsøger at narre brugere til at downloade en eksekverbar fil. Når filen er aktiveret, viser den pop op-vinduer, der udbreder taktikken 'Unormal netværkstrafik på denne enhed',
De risici, som browser hijackers som CovidDash udgør, bør ikke undervurderes
CovidDash browser flykaprer ændrer standardindstillingerne for brugerens browser. Dette inkluderer standardsøgemaskinen, hjemmesiden og siden med ny fane, som nu vil føre til webstedet coviddashboard.extjourney.com. Falske søgemaskiner giver typisk ikke nøjagtige søgeresultater. I stedet omdirigerer de ofte til legitime søgemaskiner som Google, Yahoo og Bing.
Mere specifikt forårsager coviddashboard.extjourney.com en omdirigeringskæde, der går gennem clickcrystal.com, før den endelig lander på webstedet gsearch.co. Mens gsearch.co også er en tvivlsom søgemaskine, kan den generere søgeresultater på egen hånd. Problemet er, at de viste resultater ofte er upålidelige, da de inkluderer sponsoreret, utroværdigt, vildledende eller potentielt skadeligt indhold.
For at gøre ondt værre gør browser-kapring software som CovidDash det ofte svært for brugere at fjerne det ved at nægte adgang til relevante indstillinger og fortryde brugerlavede ændringer. Derudover kan CovidDash anvende vedholdenhedssikrende teknikker, hvilket gør det sværere at slippe af med selve browserkapreren.
Oven i alt dette er CovidDash og andre browserkaprere af denne type berygtede for ofte at spionere på brugerens browsingaktivitet. Dette omfatter indsamling af data såsom besøgte webadresser, viste websider, søgte forespørgsler, internetcookies, login-legitimationsoplysninger til kontoen, personligt identificerbare detaljer, finansrelaterede oplysninger og mere. Disse indsamlede data kan sælges til tredjeparter eller på anden måde bruges til fortjeneste, hvilket gør det til en alvorlig trussel mod brugernes privatliv og sikkerhed.
Det er usandsynligt, at brugere vil installere PUP'er (potentielt uønskede programmer) og browser hijackers med vilje
PUP'er bruger en række lyssky teknikker som en del af deres distribution for at lokke brugere til at installere dem. Disse teknikker udnytter ofte brugernes manglende viden eller uopmærksomhed på detaljer, når de installerer software eller surfer på internettet.
En teknik er bundling, hvor PUP'en er bundtet med legitim software som en valgfri installation. Brugere kan ubevidst acceptere at installere PUP'en sammen med den ønskede software ved hurtigt at klikke gennem installationsprocessen uden at læse anvisningerne.
En anden teknik er vildledende annoncering, hvor annoncer er designet til at ligne legitime downloadknapper eller pop-ups, der hævder at være sikkerhedsadvarsler eller softwareopdateringer. Hvis du klikker på disse annoncer, kan det føre til installation af PUP'er.
PUP'er kan også distribueres gennem falske systemoptimeringsværktøjer eller gratis downloads, der tilbyder at rydde op i en brugers system eller fremskynde deres computer. Disse værktøjer kan faktisk indeholde PUP'er, der skader systemet eller kompromitterer brugernes privatliv.
Endelig kan PUP'er bruge social engineering-teknikker, såsom phishing-svindel eller falske undersøgelser, til at narre brugere til at downloade og installere PUP'en. Disse svindelnumre præsenterer sig ofte som presserende eller vigtige, og opfordrer brugerne til at træffe øjeblikkelige handlinger, hvilket kan føre til installation af PUP'en.
Generelt bruger PUP'er en række manipulerende og bedrageriske teknikker til at narre brugere til at installere dem, og brugere skal være på vagt, når de installerer software eller surfer på internettet for at undgå at blive ofre for disse taktikker.
