Otmičar preglednika nadzorne ploče za COVID
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Poredak: | 3,355 |
| Razina prijetnje: | 20 % (Normalan) |
| Zaražena računala: | 1,423 |
| Prvi put viđeno: | March 17, 2023 |
| Zadnje viđeno: | September 29, 2023 |
| Pogođeni OS: | Windows |
Tijekom istrage obmanjujućih web stranica, istraživači su otkrili proširenje preglednika pod nazivom 'COVID nadzorna ploča na Sveučilištu Johns Hopkins.' Ovo proširenje se reklamira kao koristan alat za pristup informacijama o pandemiji COVID-19. Međutim, daljnja analiza otkrila je da radi kao otmičar preglednika.
Proširenje COVID Dashboard mijenja postavke preglednika, što može dovesti do promoviranja lažnih tražilica. To znači da korisnici mogu naići na lažne rezultate pretraživanja, a njihova se aktivnost online pretraživanja može pratiti i koristiti u zlonamjerne svrhe. Osim toga, COVID nadzorna ploča može špijunirati aktivnost pregledavanja korisnika, što može dovesti do ozbiljnih problema u vezi s privatnošću. Preporuča se da korisnici budu oprezni pri preuzimanju i korištenju proširenja preglednika, osobito onih koja se oglašavaju na lažnim web stranicama.
Instaliranje COVID nadzorne ploče može dovesti do brojnih negativnih posljedica
Nakon instaliranja proširenja preglednika COVID Dashboard, ono mijenja zadanu tražilicu, početnu stranicu i URL-ove nove kartice/prozora u URL-ove lažnih tražilica. To dovodi do toga da se korisnici preusmjeravaju na preporučene stranice kad god otvore novu karticu preglednika ili počnu pretraživanje putem URL trake. COVID Dashboard promovira tražilice kao što su search.extjourney.com i track.clickcrystal.com, između ostalih, i stvara različite lance preusmjeravanja.
Ove nelegitimne tražilice često preusmjeravaju na legitimne tražilice kao što su Bing ili Google, ali također mogu preusmjeriti na drugu lažnu tražilicu prije nego što dovedu do prave. Preusmjeravanja koja generira COVID nadzorna ploča mogu se razlikovati ovisno o geolokaciji korisnika.
COVID Dashboard također može koristiti tehnike za osiguravanje postojanosti, sprječavajući korisnike da lako oporave svoje preglednike. Ovo proširenje preglednika vjerojatno ima mogućnosti praćenja podataka koje mu omogućuju prikupljanje podataka o korisniku kao što su pregledane stranice, posjećeni URL-ovi, upiti za pretraživanje i osobni podaci, uključujući brojeve kreditnih kartica. Ovi se podaci mogu dijeliti ili prodavati trećim stranama.
Otmičari preglednika i PUP-ovi (potencijalno neželjeni programi) šire se opakim taktikama
Otmičari preglednika i potencijalno neželjeni programi (PUP-ovi) obično se distribuiraju na različite načine, često putem prijevarnih taktika koje varaju korisnike da ih nesvjesno instaliraju. Jedan od uobičajenih načina za distribuciju ove vrste programa je paketiranje softvera, gdje se pakiraju zajedno s legitimnim softverom i instaliraju uz njega bez znanja ili pristanka korisnika. Drugi način su obmanjujuće reklame i skočni prozori koji potiču korisnike da preuzmu i instaliraju programe ili ažuriranja koji su zapravo zlonamjerni.
U nekim slučajevima otmičari preglednika i PUP-ovi se distribuiraju putem lažnih ažuriranja softvera ili čarobnjaka za instalaciju koji oponašaju izgled i dojam legitimnog softvera. Osim toga, ove vrste programa mogu se distribuirati putem kampanja neželjene e-pošte, zlonamjernih web stranica i taktika društvenog inženjeringa koje varaju korisnike da ih preuzmu i instaliraju. Općenito, otmičari preglednika i PUP-ovi obično se distribuiraju putem prijevarnih taktika koje iskorištavaju povjerenje korisnika i nedostatak znanja o računalnoj sigurnosti.
