CovidDashi brauseri laiendus
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Edetabel: | 6,452 |
| Ohu tase: | 50 % (Keskmine) |
| Nakatunud arvutid: | 192 |
| Esimene nägemine: | April 23, 2023 |
| Viimati nähtud: | September 28, 2023 |
| Mõjutatud OS (id): | Windows |
Petturid kasutavad endiselt COVID-19 meelituseks, et meelitada kasutajaid installima kahtlaseid või pealetükkivaid rakendusi ja brauserilaiendeid. Üks selline näide on CovidDashi brauserilaiendus, mis on väidetavalt tööriist, mis võimaldab hõlpsat juurdepääsu COVID-19 pandeemiaga seotud teabele. Kahtlase rakenduse täisnimi on CovidDash Johns Hopkinsi ülikoolis. Küberjulgeoleku teadlased on kinnitanud, et CovidDash tegutseb selle asemel brauseri kaaperdajana, mille eesmärk on kasutajaid ümber suunata ja kunstlikku liiklust võltsotsingumootori coviddashboard.extjourney.com reklaamitud aadressile.
Kasutajad peaksid meeles pidama, et CovidDashi brauserikaaperdajat reklaamis pahatahtlik seadistus, mis üritab kasutajaid täitmisfaili alla laadida. Kui fail on aktiveeritud, kuvatakse hüpikaknad, mis propageerivad taktikat „Ebanormaalne võrguliiklus selles seadmes”,
Brauserikaaperdajate, nagu CovidDash, põhjustatud riske ei tohiks alahinnata
CovidDashi brauserikaaperdaja muudab kasutaja brauseri vaikesätteid. See hõlmab vaikeotsingumootorit, kodulehte ja uue vahelehe lehte, mis viib nüüd veebisaidile coviddashboard.extjourney.com. Võltsotsingumootorid ei anna tavaliselt täpseid otsingutulemusi. Selle asemel suunavad nad sageli ümber seaduslikele otsingumootoritele, nagu Google, Yahoo ja Bing.
Täpsemalt põhjustab coviddashboard.extjourney.com ümbersuunamisahela, mis läbib saidi clickcrystal.com, enne kui lõpuks maandub saidile gsearch.co. Kuigi gsearch.co on ka kahtlane otsingumootor, võib see otsingutulemusi luua iseseisvalt. Probleem on selles, et kuvatavad tulemused on sageli ebausaldusväärsed, kuna need sisaldavad sponsoreeritud, ebausaldusväärset, petlikku või potentsiaalselt kahjulikku sisu.
Asja teeb hullemaks see, et brauseri kaaperdamise tarkvara, nagu CovidDash, muudab kasutajatel sageli selle eemaldamise keeruliseks, keelates juurdepääsu asjakohastele seadetele ja tühistades kasutaja tehtud muudatused. Lisaks võib CovidDash kasutada püsivust tagavaid tehnikaid, mis muudab brauserikaaperdajast vabanemise raskemaks.
Lisaks kõigele on CovidDash ja teised seda tüüpi brauserikaaperdajad kurikuulsad selle poolest, et luuravad sageli kasutaja sirvimistegevuse järgi. See hõlmab andmete kogumist, nagu külastatud URL-id, vaadatud veebilehed, otsitud päringud, Interneti-küpsised, konto sisselogimismandaadid, isikut tuvastavad üksikasjad, finantsteave ja palju muud. Neid kogutud andmeid saab müüa kolmandatele isikutele või muul viisil kasumi teenimiseks kasutada, muutes need tõsiseks ohuks kasutaja privaatsusele ja turvalisusele.
Tõenäoliselt ei installi kasutajad tahtlikult PUP-e (potentsiaalselt soovimatud programmid) ja brauserikaaperdajaid
PUP-id kasutavad oma levitamise osana mitmesuguseid varjulisi tehnikaid, et meelitada kasutajaid neid installima. Need tehnikad kasutavad tarkvara installimisel või Interneti sirvimisel sageli ära kasutajate teadmiste puudumist või tähelepanematust detailide suhtes.
Üks tehnika on komplekteerimine, kus PUP komplekteeritakse valikulise installina seadusliku tarkvaraga. Kasutajad võivad teadmatult nõustuda installima PUP-i koos soovitud tarkvaraga, klõpsates kiiresti installiprotsessi ilma viipasid lugemata.
Teine meetod on petlik reklaam, mille puhul reklaamid näevad välja seaduslikud allalaadimisnupud või hüpikaknad, mis väidetavalt on turvahoiatused või tarkvaravärskendused. Nendel reklaamidel klõpsamine võib viia PUPide paigaldamiseni.
PUP-e võidakse levitada ka võltsitud süsteemi optimeerimise tööriistade või tasuta allalaadimiste kaudu, mis pakuvad kasutaja süsteemi puhastamist või arvuti kiirendamist. Need tööriistad võivad tegelikult sisaldada PUP-e, mis kahjustavad süsteemi või seavad ohtu kasutaja privaatsuse.
Lõpuks võivad PUP-id kasutada sotsiaalse manipuleerimise tehnikaid, näiteks andmepüügipettusi või võltsuuringuid, et meelitada kasutajaid PUP-i alla laadima ja installima. Need pettused on sageli kiireloomulised või olulised, kutsudes kasutajaid üles viivitamatult tegutsema, mis võib viia PUP-i installimiseni.
Üldiselt kasutavad PUP-id mitmesuguseid manipuleerivaid ja petlikke võtteid, et meelitada kasutajaid neid installima, ning kasutajad peavad tarkvara installimisel või Interneti sirvimisel olema valvsad, et vältida nende taktikate ohvriks langemist.
