Ο αεροπειρατής του προγράμματος περιήγησης πίνακα ελέγχου COVID
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Σειρά κατάταξης: | 3,355 |
| Επίπεδο απειλής: | 20 % (Κανονικός) |
| Μολυσμένοι υπολογιστές: | 1,423 |
| Πρώτη εμφάνιση: | March 17, 2023 |
| Εθεάθη τελευταία: | September 29, 2023 |
| ΛΣ που επηρεάζονται: | Windows |
Κατά τη διάρκεια μιας έρευνας για παραπλανητικούς ιστότοπους, οι ερευνητές ανακάλυψαν μια επέκταση προγράμματος περιήγησης που ονομάζεται «Πίνακας ελέγχου COVID στο Πανεπιστήμιο Johns Hopkins». Αυτή η επέκταση διαφημίζεται ως χρήσιμο εργαλείο για την πρόσβαση σε πληροφορίες σχετικά με την πανδημία COVID-19. Ωστόσο, περαιτέρω ανάλυση αποκάλυψε ότι λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης.
Η επέκταση COVID Dashboard τροποποιεί τις ρυθμίσεις του προγράμματος περιήγησης, γεγονός που μπορεί να οδηγήσει στην προώθηση ψεύτικων μηχανών αναζήτησης. Αυτό σημαίνει ότι οι χρήστες ενδέχεται να αντιμετωπίσουν δόλια αποτελέσματα αναζήτησης και η δραστηριότητα αναζήτησής τους στο διαδίκτυο μπορεί να παρακολουθείται και να χρησιμοποιείται για κακόβουλους σκοπούς. Επιπλέον, ο Πίνακας ελέγχου COVID μπορεί να κατασκοπεύει τη δραστηριότητα περιήγησης των χρηστών, κάτι που μπορεί να οδηγήσει σε σοβαρά προβλήματα απορρήτου. Συνιστάται στους χρήστες να είναι προσεκτικοί κατά τη λήψη και τη χρήση επεκτάσεων προγράμματος περιήγησης, ιδιαίτερα εκείνων που διαφημίζονται σε παραπλανητικούς ιστότοπους.
Η εγκατάσταση του πίνακα ελέγχου COVID μπορεί να οδηγήσει σε πολυάριθμες αρνητικές συνέπειες
Με την εγκατάσταση της επέκτασης προγράμματος περιήγησης COVID Dashboard, αλλάζει την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα και τις διευθύνσεις URL νέων καρτελών/παραθύρων σε αυτές των ψεύτικων μηχανών αναζήτησης. Αυτό οδηγεί στην ανακατεύθυνση των χρηστών σε εγκεκριμένους ιστότοπους κάθε φορά που ανοίγουν μια νέα καρτέλα προγράμματος περιήγησης ή ξεκινούν μια αναζήτηση μέσω της γραμμής URL. Το COVID Dashboard προωθεί μηχανές αναζήτησης όπως το search.extjourney.com και το track.clickcrystal.com, μεταξύ άλλων, και δημιουργεί διάφορες αλυσίδες ανακατεύθυνσης.
Αυτές οι παράνομες μηχανές αναζήτησης συχνά ανακατευθύνουν σε νόμιμες όπως η Bing ή η Google, αλλά μπορεί επίσης να ανακατευθύνουν σε άλλη ψεύτικη μηχανή αναζήτησης πριν οδηγήσουν στις γνήσιες. Οι ανακατευθύνσεις που δημιουργούνται από τον Πίνακα ελέγχου COVID ενδέχεται να διαφέρουν ανάλογα με τη γεωγραφική τοποθεσία του χρήστη.
Το COVID Dashboard μπορεί επίσης να χρησιμοποιεί τεχνικές για τη διασφάλιση της επιμονής, εμποδίζοντας τους χρήστες να ανακτήσουν εύκολα τα προγράμματα περιήγησής τους. Αυτή η επέκταση προγράμματος περιήγησης είναι πιθανό να έχει δυνατότητες παρακολούθησης δεδομένων που της επιτρέπουν να συλλέγει πληροφορίες χρήστη, όπως σελίδες που έχουν προβληθεί, διευθύνσεις URL επίσκεψης, ερωτήματα αναζήτησης και στοιχεία προσωπικής ταυτοποίησης, συμπεριλαμβανομένων αριθμών πιστωτικών καρτών. Αυτά τα δεδομένα μπορούν να κοινοποιηθούν ή να πωληθούν σε τρίτους.
Οι αεροπειρατές προγράμματος περιήγησης και τα PUP (δυνητικά ανεπιθύμητα προγράμματα) διαδίδονται μέσω κακόβουλων τακτικών
Οι αεροπειρατές προγραμμάτων περιήγησης και τα δυνητικά ανεπιθύμητα προγράμματα (PUP) συνήθως διανέμονται με διάφορους τρόπους, συχνά μέσω παραπλανητικών τακτικών που εξαπατούν τους χρήστες να τα εγκαταστήσουν χωρίς να το γνωρίζουν. Ένας συνηθισμένος τρόπος διανομής αυτών των τύπων προγραμμάτων είναι η ομαδοποίηση λογισμικού, όπου συσκευάζονται μαζί με νόμιμο λογισμικό και εγκαθίστανται μαζί του χωρίς τη γνώση ή τη συγκατάθεση του χρήστη. Ένας άλλος τρόπος είναι μέσω παραπλανητικών διαφημίσεων και αναδυόμενων παραθύρων που προτρέπουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν προγράμματα ή ενημερώσεις που είναι στην πραγματικότητα κακόβουλες.
Σε ορισμένες περιπτώσεις, οι αεροπειρατές του προγράμματος περιήγησης και τα PUP διανέμονται μέσω ψεύτικων ενημερώσεων λογισμικού ή οδηγών εγκατάστασης που μιμούνται την εμφάνιση και την αίσθηση του νόμιμου λογισμικού. Επιπλέον, αυτοί οι τύποι προγραμμάτων μπορούν να διανεμηθούν μέσω καμπανιών spam email, κακόβουλων ιστότοπων και τακτικών κοινωνικής μηχανικής που εξαπατούν τους χρήστες να τα κατεβάσουν και να τα εγκαταστήσουν. Συνολικά, οι αεροπειρατές του προγράμματος περιήγησης και τα PUP συνήθως διανέμονται μέσω παραπλανητικών τακτικών που εκμεταλλεύονται την εμπιστοσύνη των χρηστών και την έλλειψη γνώσης σχετικά με την ασφάλεια των υπολογιστών.
