חוטף דפדפן לוח המחוונים של COVID
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| דירוג: | 3,355 |
| רמת איום: | 20 % (נוֹרמָלִי) |
| מחשבים נגועים: | 1,423 |
| נראה לראשונה: | March 17, 2023 |
| נראה לאחרונה: | September 29, 2023 |
| מערכת הפעלה מושפעת: | Windows |
במהלך חקירה של אתרים מטעים, חוקרים גילו תוסף דפדפן בשם 'COVID Dashboard באוניברסיטת ג'ונס הופקינס'. תוסף זה מפורסם ככלי מועיל לגישה למידע על מגיפת COVID-19. עם זאת, ניתוח נוסף גילה כי הוא פועל כחוטף דפדפן.
תוסף COVID Dashboard משנה את הגדרות הדפדפן, מה שעלול להוביל לקידום מנועי חיפוש מזויפים. המשמעות היא שמשתמשים עלולים להיתקל בתוצאות חיפוש הונאה, ופעילות החיפוש המקוונת שלהם עשויה להיות במעקב ותשתמש בהם למטרות זדוניות. בנוסף, לוח המחוונים של COVID מסוגל לרגל אחר פעילות הגלישה של המשתמשים, מה שעלול לגרום לחששות רציניים לפרטיות. מומלץ למשתמשים לנקוט משנה זהירות בעת הורדה ושימוש בתוספי דפדפן, במיוחד אלה המפורסמים באתרי אינטרנט מטעים.
התקנת לוח המחוונים של COVID עשויה להוביל לתוצאות שליליות רבות
עם התקנת תוסף הדפדפן COVID Dashboard, הוא משנה את מנוע החיפוש, דף הבית וכתובות האתרים החדשות של כרטיסיות/חלון חדש לאלו של מנועי חיפוש מזויפים. זה מוביל להפניה מחדש של משתמשים לאתרים מומלצים בכל פעם שהם פותחים כרטיסיית דפדפן חדשה או מתחילים חיפוש דרך שורת ה-URL. COVID Dashboard מקדם מנועי חיפוש כגון search.extjourney.com ו-track.clickcrystal.com, בין היתר, ויוצר שרשראות שונות להפניה מחדש.
מנועי החיפוש הבלתי לגיטימיים הללו מפנים לרוב למנועי חיפוש לגיטימיים כמו בינג או גוגל, אך הם עשויים גם להפנות למנוע חיפוש מזויף אחר לפני שיובילו למנועי חיפוש מקוריים. ההפניות מחדש שנוצרות על ידי מרכז השליטה של COVID עשויות להשתנות בהתאם למיקום הגיאוגרפי של המשתמש.
COVID Dashboard עשוי גם להשתמש בטכניקות כדי להבטיח התמדה, ולמנוע ממשתמשים לשחזר את הדפדפנים שלהם בקלות. סביר להניח שלתוסף הדפדפן הזה יש יכולות מעקב אחר נתונים המאפשרות לו לאסוף מידע על משתמשים כגון דפים שנצפו, כתובות URL שביקרו בהן, שאילתות חיפוש ופרטים אישיים מזהים, כולל מספרי כרטיסי אשראי. נתונים אלה עשויים להיות משותפים עם או למכור לצדדים שלישיים.
חוטפי דפדפנים וגורים (תוכנות שעלולות להיות לא רצויות) מופצים באמצעות טקטיקות מרושעות
חוטפי דפדפן ותוכניות פוטנציאליות לא רצויות (PUPs) מופצות בדרך כלל במגוון דרכים, לעתים קרובות באמצעות טקטיקות מטעות שמרמות משתמשים להתקין אותן מבלי לדעת. אחת הדרכים הנפוצות להפצת תוכנות מסוג זה היא באמצעות חבילת תוכנה, שבה הן נארזות יחד עם תוכנות לגיטימיות ומותקנות לצדה ללא ידיעת המשתמש או הסכמתו. דרך נוספת היא באמצעות פרסומות מטעות וחלונות קופצים המבקשים מהמשתמשים להוריד ולהתקין תוכניות או עדכונים שהם למעשה זדוניים.
במקרים מסוימים, חוטפי דפדפן ו-PUP מופצים באמצעות עדכוני תוכנה מזויפים או אשפי התקנה המחקים את המראה והתחושה של תוכנה לגיטימית. בנוסף, תוכניות מסוג זה ניתנות להפצה באמצעות מסעות פרסום דואר זבל, אתרים זדוניים וטקטיקות של הנדסה חברתית שמרמות משתמשים להוריד ולהתקין אותן. באופן כללי, חוטפי דפדפנים ו-PUP מופצים בדרך כלל באמצעות טקטיקות מטעות המנצלות את אמון המשתמשים ואת חוסר הידע על אבטחת מחשבים.
