Proširenje preglednika CovidDash
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Poredak: | 6,452 |
| Razina prijetnje: | 50 % (Srednji) |
| Zaražena računala: | 192 |
| Prvi put viđeno: | April 23, 2023 |
| Zadnje viđeno: | September 28, 2023 |
| Pogođeni OS: | Windows |
Prevaranti i dalje koriste COVID-19 kao mamac da prevare korisnike da instaliraju sumnjive ili nametljive aplikacije i proširenja preglednika. Jedan takav primjer je proširenje preglednika CovidDash, koje je navodno alat za jednostavan pristup informacijama u vezi s pandemijom COVID-19. Puno ime sumnjive aplikacije je 'CovidDash na Sveučilištu Johns Hopkins'. Istraživači kibernetičke sigurnosti potvrdili su da CovidDash umjesto toga djeluje kao otmičar preglednika s ciljem preusmjeravanja korisnika i generiranja umjetnog prometa prema promoviranoj adresi na coviddashboard.extjourney.com, lažnoj tražilici.
Korisnici trebaju imati na umu da je otkriveno da otmičar preglednika CovidDash promovira zlonamjerna instalacija koja pokušava prevariti korisnike da preuzmu izvršnu datoteku. Kada je datoteka aktivirana, prikazuje skočne prozore koji propagiraju taktiku 'Abnormalni mrežni promet na ovom uređaju',
Rizike koje predstavljaju otmičari preglednika poput CovidDasha ne treba podcjenjivati
Otmičar preglednika CovidDash mijenja zadane postavke preglednika korisnika. To uključuje zadanu tražilicu, početnu stranicu i novu karticu, koja će sada voditi do web stranice coviddashboard.extjourney.com. Lažne tražilice obično ne daju točne rezultate pretraživanja. Umjesto toga, često preusmjeravaju na legitimne tražilice kao što su Google, Yahoo i Bing.
Točnije, coviddashboard.extjourney.com uzrokuje lanac preusmjeravanja koji prolazi kroz clickcrystal.com prije nego što konačno sleti na web mjesto gsearch.co. Iako je gsearch.co također sumnjiva tražilica, može sama generirati rezultate pretraživanja. Problem je u tome što su prikazani rezultati često nepouzdani jer uključuju sponzoriran, nepouzdan, varljiv ili potencijalno štetan sadržaj.
Da stvar bude gora, softver za otimanje preglednika kao što je CovidDash često otežava korisnicima njegovo uklanjanje uskraćivanjem pristupa relevantnim postavkama i poništavanjem korisničkih promjena. Osim toga, CovidDash može koristiti tehnike za osiguravanje postojanosti, što otežava rješavanje samog otmičara preglednika.
Povrh svega toga, CovidDash i drugi otmičari preglednika ove vrste poznati su po tome što često špijuniraju aktivnost pregledavanja korisnika. To uključuje prikupljanje podataka kao što su posjećeni URL-ovi, pregledane web-stranice, pretraženi upiti, internetski kolačići, vjerodajnice za prijavu na račun, osobni podaci, informacije vezane uz financije i više. Ovi prikupljeni podaci mogu se prodati trećim stranama ili na neki drugi način koristiti za zaradu, što ih čini ozbiljnom prijetnjom privatnosti i sigurnosti korisnika.
Malo je vjerojatno da će korisnici namjerno instalirati PUP-ove (potencijalno neželjene programe) i otmičare preglednika
PUP-ovi koriste razne sumnjive tehnike kao dio svoje distribucije kako bi namamili korisnike da ih instaliraju. Ove tehnike često iskorištavaju nedostatak znanja ili nepažnju korisnika prilikom instaliranja softvera ili pregledavanja interneta.
Jedna tehnika je spajanje, gdje je PUP u paketu s legitimnim softverom kao dodatna instalacija. Korisnici se mogu nesvjesno složiti da instaliraju PUP zajedno sa željenim softverom brzim klikom kroz postupak instalacije bez čitanja upita.
Druga tehnika je lažno oglašavanje, gdje su oglasi dizajnirani da izgledaju kao legitimni gumbi za preuzimanje ili skočni prozori koji tvrde da su sigurnosna upozorenja ili ažuriranja softvera. Klikom na te oglase može doći do instalacije PUP-ova.
PUP-ovi se također mogu distribuirati putem lažnih alata za optimizaciju sustava ili besplatnih preuzimanja koja nude čišćenje korisnikovog sustava ili ubrzanje njegovog računala. Ovi alati zapravo mogu sadržavati PUP-ove koji štete sustavu ili ugrožavaju privatnost korisnika.
Naposljetku, PUP-ovi mogu koristiti tehnike društvenog inženjeringa, kao što su phishing prijevare ili lažne ankete, kako bi prevarili korisnike da preuzmu i instaliraju PUP. Ove prijevare često se predstavljaju kao hitne ili važne, potičući korisnike da poduzmu hitnu akciju, što može dovesti do instaliranja PUP-a.
Općenito, PUP-ovi koriste niz manipulativnih i prijevarnih tehnika kako bi naveli korisnike da ih instaliraju, a korisnici moraju biti oprezni kada instaliraju softver ili pregledavaju internet kako ne bi postali žrtve ove taktike.
