COVID irányítópult-böngésző-eltérítő
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Rangsorolás: | 771 |
| Veszélyszint: | 20 % (Normál) |
| Fertőzött számítógépek: | 1,260 |
| Először látott: | March 17, 2023 |
| Utoljára látva: | May 27, 2023 |
| Érintett operációs rendszer(ek): | Windows |
A megtévesztő webhelyek vizsgálata során a kutatók felfedezték a „COVID Dashboard at Johns Hopkins University” nevű böngészőbővítményt. Ezt a bővítményt a COVID-19 világjárvánnyal kapcsolatos információkhoz való hozzáférés hasznos eszközeként hirdetik. A további elemzés azonban feltárta, hogy böngésző-gépeltérítőként működik.
A COVID Dashboard bővítmény módosítja a böngésző beállításait, ami hamis keresőmotorok népszerűsítéséhez vezethet. Ez azt jelenti, hogy a felhasználók csalárd keresési eredményekkel találkozhatnak, és online keresési tevékenységüket nyomon követhetik és rosszindulatú célokra használják fel. Ezenkívül a COVID Dashboard képes kémkedni a felhasználók böngészési tevékenysége után, ami komoly adatvédelmi aggályokat okozhat. Javasoljuk, hogy a felhasználók körültekintően járjanak el, amikor böngészőbővítményeket töltenek le és használnak, különösen a megtévesztő webhelyeken hirdetetteket.
A COVID Dashboard telepítése számos negatív következménnyel járhat
A COVID Dashboard böngészőbővítmény telepítése után az alapértelmezett keresőmotor, a kezdőlap és az új lapok/ablak URL-jeit a hamis keresőmotorokéra módosítja. Ez ahhoz vezet, hogy a felhasználókat a támogatott webhelyekre irányítják át, amikor új böngészőlapot nyitnak meg, vagy keresést indítanak az URL-sávon keresztül. A COVID Dashboard többek között az olyan keresőmotorokat népszerűsíti, mint a search.extjourney.com és a track.clickcrystal.com, és különféle átirányítási láncokat hoz létre.
Ezek az illegitim keresőmotorok gyakran átirányítanak olyan legitim keresőmotorokra, mint a Bing vagy a Google, de átirányíthatnak egy másik hamis keresőmotorra is, mielőtt az eredeti keresőmotorokhoz vezetnének. A COVID Dashboard által generált átirányítások a felhasználó földrajzi elhelyezkedésétől függően változhatnak.
A COVID Dashboard olyan technikákat is alkalmazhat, amelyek biztosítják a tartósságot, megakadályozva a felhasználókat a böngészők egyszerű helyreállításában. Ez a böngészőbővítmény valószínűleg adatkövetési képességekkel rendelkezik, amelyek lehetővé teszik, hogy olyan felhasználói információkat gyűjtsön, mint a megtekintett oldalak, felkeresett URL-ek, keresési lekérdezések és személyazonosításra alkalmas adatok, beleértve a hitelkártyaszámokat. Ezeket az adatokat harmadik felekkel megoszthatják vagy értékesíthetik.
Böngésző-eltérítők és kölykök (potenciálisan nemkívánatos programok) aljas taktikákkal terjednek
A böngésző-eltérítőket és a potenciálisan nemkívánatos programokat (PUP) általában többféle módon terjesztik, gyakran megtévesztő taktikákkal, amelyek ráveszik a felhasználókat, hogy tudtukon kívül telepítsék őket. Az ilyen típusú programok terjesztésének egyik elterjedt módja a szoftvercsomagolás, amikor azokat a legális szoftverekkel együtt csomagolják, és a felhasználó tudta vagy beleegyezése nélkül telepítik mellé. Egy másik lehetőség a félrevezető hirdetések és felugró ablakok, amelyek arra késztetik a felhasználókat, hogy töltsenek le és telepítsenek olyan programokat vagy frissítéseket, amelyek valójában rosszindulatúak.
Egyes esetekben a böngésző-eltérítőket és a PUP-okat hamis szoftverfrissítéseken vagy telepítővarázslókon keresztül terjesztik, amelyek a legális szoftverek megjelenését és érzetét utánozzák. Ezenkívül az ilyen típusú programok terjeszthetők spam e-mail kampányokon, rosszindulatú webhelyeken és olyan social engineering taktikán keresztül, amelyek ráveszik a felhasználókat, hogy töltsék le és telepítsék őket. Összességében elmondható, hogy a böngészőeltérítőket és a kiskutyákat általában megtévesztő taktikákkal terjesztik, amelyek kihasználják a felhasználók bizalmát és a számítógépes biztonsággal kapcsolatos ismereteik hiányát.
