رباینده مرورگر داشبورد COVID
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 3,355 |
میزان خطر: | 20 % (طبیعی) |
کامپیوترهای آلوده: | 1,423 |
اولین بار دیده شد: | March 17, 2023 |
آخرین حضور: | September 29, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
در طی بررسی وبسایتهای فریبنده، محققان پسوند مرورگری به نام «داشبورد کووید در دانشگاه جانز هاپکینز» را کشف کردند. این برنامه افزودنی به عنوان ابزاری مفید برای دسترسی به اطلاعات مربوط به همهگیری COVID-19 تبلیغ میشود. با این حال، تجزیه و تحلیل بیشتر نشان داد که به عنوان یک هکر مرورگر عمل می کند.
افزونه داشبورد COVID تنظیمات مرورگر را تغییر میدهد، که میتواند منجر به ارتقاء موتورهای جستجوی جعلی شود. این بدان معناست که کاربران ممکن است با نتایج جستجوی جعلی روبرو شوند و فعالیت جستجوی آنلاین آنها ردیابی شده و برای اهداف مخرب مورد استفاده قرار گیرد. علاوه بر این، داشبورد COVID قادر به جاسوسی از فعالیت مرور کاربران است که می تواند منجر به نگرانی های جدی در مورد حفظ حریم خصوصی شود. توصیه می شود که کاربران هنگام دانلود و استفاده از افزونه های مرورگر، به ویژه آنهایی که در وب سایت های فریبنده تبلیغ می شوند، احتیاط کنند.
نصب داشبورد کووید ممکن است به پیامدهای منفی متعددی منجر شود
پس از نصب افزونه مرورگر داشبورد COVID، موتور جستجوی پیشفرض، صفحه اصلی و نشانیهای اینترنتی برگه/پنجره جدید را به موتورهای جستجوی جعلی تغییر میدهد. این منجر به هدایت کاربران به سایتهای تایید شده میشود، هر زمان که یک برگه مرورگر جدید باز میکنند یا از طریق نوار URL شروع به جستجو میکنند. داشبورد کووید، موتورهای جستجو مانند search.extjourney.com و track.clickcrystal.com را در میان دیگران ارتقا میدهد و زنجیرههای مختلف تغییر مسیر را ایجاد میکند.
این موتورهای جستجوی غیرقانونی اغلب به موتورهای قانونی مانند بینگ یا گوگل هدایت می شوند، اما ممکن است قبل از اینکه به موتورهای جستجوی واقعی برسند، به موتورهای جستجوی جعلی دیگری نیز هدایت شوند. تغییر مسیرهای ایجاد شده توسط داشبورد COVID ممکن است بسته به موقعیت جغرافیایی کاربر متفاوت باشد.
داشبورد COVID همچنین ممکن است از تکنیک هایی برای اطمینان از ماندگاری استفاده کند و از بازیابی آسان مرورگرهای کاربران جلوگیری کند. این افزونه مرورگر احتمالاً دارای قابلیت ردیابی داده است که به آن امکان می دهد اطلاعات کاربر مانند صفحات مشاهده شده، URL های بازدید شده، عبارت های جستجو و جزئیات قابل شناسایی شخصی، از جمله شماره کارت اعتباری را جمع آوری کند. این داده ها ممکن است با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود.
ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) از طریق تاکتیک های شیطانی پخش می شوند
ربایندگان مرورگر و برنامههای بالقوه ناخواسته (PUP) معمولاً به روشهای مختلفی توزیع میشوند، اغلب از طریق تاکتیکهای فریبنده که کاربران را فریب میدهد تا آنها را ناآگاهانه نصب کنند. یکی از راههای رایج برای توزیع این نوع برنامهها از طریق بستهبندی نرمافزاری است که در آن با نرمافزار قانونی بستهبندی میشوند و بدون اطلاع یا رضایت کاربر در کنار آن نصب میشوند. راه دیگر از طریق تبلیغات گمراه کننده و پاپ آپ هایی است که کاربران را به دانلود و نصب برنامه ها یا به روز رسانی هایی که واقعاً مخرب هستند، ترغیب می کند.
در برخی موارد، ربایندگان مرورگر و PUPها از طریق بهروزرسانیهای نرمافزار جعلی یا جادوگران نصب که ظاهر و احساس نرمافزار قانونی را تقلید میکنند، توزیع میشوند. علاوه بر این، این نوع برنامه ها را می توان از طریق کمپین های ایمیل اسپم، وب سایت های مخرب و تاکتیک های مهندسی اجتماعی که کاربران را فریب می دهد تا آنها را دانلود و نصب کنند، توزیع کرد. به طور کلی، ربایندگان مرورگر و PUP ها معمولاً از طریق تاکتیک های فریبنده ای توزیع می شوند که از اعتماد و عدم دانش کاربران در مورد امنیت رایانه سوء استفاده می کنند.