COVID Dashboard-selaimen kaappaaja
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Sijoitus: | 771 |
| Uhka taso: | 20 % (Normaali) |
| Tartunnan saaneet tietokoneet: | 1,260 |
| Ensin nähty: | March 17, 2023 |
| Viimeksi nähty: | May 27, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Tutkiessaan petollisia verkkosivustoja tutkijat löysivät selainlaajennuksen nimeltä "COVID Dashboard at Johns Hopkins University". Tätä laajennusta mainostetaan hyödyllisenä työkaluna COVID-19-pandemiaa koskevien tietojen saamiseksi. Lisäanalyysi paljasti kuitenkin, että se toimii selaimen kaappaajana.
COVID Dashboard -laajennus muuttaa selaimen asetuksia, mikä voi johtaa väärennettyjen hakukoneiden mainostamiseen. Tämä tarkoittaa, että käyttäjät voivat kohdata vilpillisiä hakutuloksia, ja heidän online-hakutoimintaansa voidaan seurata ja käyttää haitallisiin tarkoituksiin. Lisäksi COVID Dashboard pystyy vakoilemaan käyttäjien selaustoimintaa, mikä voi johtaa vakaviin tietosuojaongelmiin. On suositeltavaa, että käyttäjät noudattavat varovaisuutta lataaessaan ja käyttäessään selainlaajennuksia, erityisesti sellaisia, joita mainostetaan petollisilla verkkosivustoilla.
COVID Dashboardin asentaminen voi johtaa lukuisiin negatiivisiin seurauksiin
Kun COVID Dashboard -selainlaajennus asennetaan, se muuttaa oletushakukoneen, kotisivun ja uuden välilehden/ikkunan URL-osoitteet väärennettyjen hakukoneiden URL-osoitteiksi. Tämä johtaa siihen, että käyttäjät ohjataan suositelluille sivustoille aina, kun he avaavat uuden selaimen välilehden tai aloittavat haun URL-palkin kautta. COVID Dashboard mainostaa muun muassa hakukoneita, kuten search.extjourney.com ja track.clickcrystal.com, ja luo erilaisia uudelleenohjausketjuja.
Nämä laittomat hakukoneet uudelleenohjaavat usein laillisiin hakukoneisiin, kuten Bingiin tai Googleen, mutta ne voivat myös ohjata toiseen väärennettyyn hakukoneeseen ennen kuin ne johtavat aidoihin hakukoneisiin. COVID Dashboardin luomat uudelleenohjaukset voivat vaihdella käyttäjän maantieteellisen sijainnin mukaan.
COVID Dashboard voi myös käyttää tekniikoita pysyvyyden varmistamiseksi, mikä estää käyttäjiä palauttamasta selaimiaan helposti. Tällä selainlaajennuksella on todennäköisesti tiedonseurantaominaisuuksia, joiden avulla se voi kerätä käyttäjätietoja, kuten katsottuja sivuja, vierailtuja URL-osoitteita, hakukyselyitä ja henkilökohtaisia tunnistetietoja, kuten luottokorttien numeroita. Näitä tietoja voidaan jakaa tai myydä kolmansille osapuolille.
Selaimen kaappaajat ja pennut (mahdollisesti ei-toivotut ohjelmat) leviävät pahantahtoisten taktiikoiden kautta
Selaimen kaappaajia ja potentiaalisesti ei-toivottuja ohjelmia (PUP) levitetään yleensä useilla tavoilla, usein harhaanjohtavilla taktiikoilla, jotka huijaavat käyttäjiä asentamaan ne tietämättään. Yksi yleinen tapa tämäntyyppisten ohjelmien jakeluun on ohjelmistojen niputtaminen, jossa ne pakataan laillisen ohjelmiston kanssa ja asennetaan sen rinnalle ilman käyttäjän tietämystä tai suostumusta. Toinen tapa on käyttää harhaanjohtavia mainoksia ja ponnahdusikkunoita, jotka kehottavat käyttäjiä lataamaan ja asentamaan ohjelmia tai päivityksiä, jotka ovat todella haitallisia.
Joissakin tapauksissa selaimen kaappaajia ja PUP-laitteita levitetään väärennettyjen ohjelmistopäivitysten tai ohjattujen asennustoimintojen kautta, jotka jäljittelevät laillisen ohjelmiston ulkoasua ja tuntumaa. Lisäksi tämäntyyppisiä ohjelmia voidaan levittää roskapostikampanjoiden, haitallisten verkkosivustojen ja manipulointitaktiikkojen kautta, jotka huijaavat käyttäjiä lataamaan ja asentamaan niitä. Kaiken kaikkiaan selaimen kaappaajia ja pentuja levitetään tyypillisesti harhaanjohtavilla taktiikoilla, jotka käyttävät hyväkseen käyttäjien luottamusta ja tiedon puutetta tietoturvasta.
