COVID armatuurlaua brauseri kaaperdaja
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Edetabel: | 771 |
| Ohu tase: | 20 % (Normaalne) |
| Nakatunud arvutid: | 1,260 |
| Esimene nägemine: | March 17, 2023 |
| Viimati nähtud: | May 27, 2023 |
| Mõjutatud OS (id): | Windows |
Petturlike veebisaitide uurimise käigus avastasid teadlased Johns Hopkinsi ülikoolis brauseri laienduse nimega COVID Dashboard. Seda laiendust reklaamitakse kui kasulikku tööriista COVID-19 pandeemia kohta teabele juurdepääsuks. Täiendav analüüs näitas aga, et see toimib brauseri kaaperdajana.
COVID Dashboardi laiendus muudab brauseri seadeid, mis võib viia võltsitud otsingumootorite reklaamimiseni. See tähendab, et kasutajad võivad kohata petturlikke otsingutulemusi ning nende võrguotsingutegevust võidakse jälgida ja kasutada pahatahtlikel eesmärkidel. Lisaks on COVID Dashboard võimeline luurama kasutajate sirvimistegevust, mis võib põhjustada tõsiseid privaatsusprobleeme. Soovitatav on olla brauserilaiendite allalaadimisel ja kasutamisel ettevaatlik, eriti nende puhul, mida reklaamitakse petlikel veebisaitidel.
COVID-i armatuurlaua installimine võib kaasa tuua arvukalt negatiivseid tagajärgi
COVID Dashboardi brauserilaienduse installimisel muudab see vaikeotsingumootori, kodulehe ja uue vahelehe/akna URL-id võltsitud otsingumootorite omadeks. See viib selleni, et kasutajad suunatakse kinnitatud saitidele alati, kui nad avavad brauseri uue vahekaardi või alustavad otsingut URL-i riba kaudu. COVID Dashboard reklaamib muu hulgas selliseid otsingumootoreid nagu search.extjourney.com ja track.clickcrystal.com ning loob erinevaid ümbersuunamiskette.
Need ebaseaduslikud otsingumootorid suunavad sageli ümber seaduslikele otsingumootoritele, nagu Bing või Google, kuid võivad enne ehtsate otsingumootorite juurde suunamist suunata ka mõnele teisele võltsotsingumootorile. COVID Dashboardi loodud ümbersuunamised võivad olenevalt kasutaja geograafilisest asukohast erineda.
COVID Dashboard võib kasutada ka püsivuse tagamiseks tehnikaid, mis takistavad kasutajatel oma brausereid hõlpsalt taastada. Sellel brauserilaiendil on tõenäoliselt andmete jälgimise võime, mis võimaldab koguda kasutajateavet, nagu vaadatud lehed, külastatud URL-id, otsingupäringud ja isikut tuvastavad andmed, sealhulgas krediitkaardinumbrid. Neid andmeid võidakse jagada või müüa kolmandatele isikutele.
Brauserikaaperdajad ja PUP-id (potentsiaalselt soovimatud programmid) levivad pahatahtlike taktikate kaudu
Brauserikaaperdajaid ja potentsiaalselt soovimatuid programme (PUP) levitatakse tavaliselt mitmel viisil, sageli petliku taktika abil, mis meelitab kasutajaid neid teadmata installima. Üks levinud viis seda tüüpi programmide levitamiseks on tarkvara komplekteerimine, kus need pakitakse koos legitiimse tarkvaraga ja installitakse sellega koos ilma kasutaja teadmata või nõusolekuta. Teine võimalus on eksitavad reklaamid ja hüpikaknad, mis kutsuvad kasutajaid alla laadima ja installima programme või värskendusi, mis on tegelikult pahatahtlikud.
Mõnel juhul levitatakse brauseri kaaperdajaid ja PUP-e võltstarkvaravärskenduste või installiviisardite kaudu, mis jäljendavad seadusliku tarkvara välimust. Lisaks saab seda tüüpi programme levitada rämpspostikampaaniate, pahatahtlike veebisaitide ja sotsiaalse manipuleerimise taktika kaudu, mis meelitab kasutajaid neid alla laadima ja installima. Üldiselt levitatakse brauseri kaaperdajaid ja PUP-e tavaliselt petliku taktika abil, mis kasutab ära kasutajate usaldust ja teadmiste puudumist arvutiturbe kohta.
