Dirottatore del browser COVID Dashboard
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Classifica: | 771 |
| Livello di minaccia: | 20 % (Normale) |
| Computer infetti: | 1,260 |
| Visto per la prima volta: | March 17, 2023 |
| Ultima visualizzazione: | May 27, 2023 |
| Sistemi operativi interessati: | Windows |
Durante un'indagine su siti Web ingannevoli, i ricercatori hanno scoperto un'estensione del browser chiamata "COVID Dashboard presso la Johns Hopkins University". Questa estensione è pubblicizzata come uno strumento utile per accedere alle informazioni sulla pandemia di COVID-19. Tuttavia, ulteriori analisi hanno rivelato che funziona come un browser hijacker.
L'estensione COVID Dashboard modifica le impostazioni del browser, il che può portare alla promozione di falsi motori di ricerca. Ciò significa che gli utenti potrebbero incontrare risultati di ricerca fraudolenti e la loro attività di ricerca online potrebbe essere monitorata e utilizzata per scopi dannosi. Inoltre, COVID Dashboard è in grado di spiare l'attività di navigazione degli utenti, il che può causare seri problemi di privacy. Si consiglia agli utenti di prestare attenzione durante il download e l'utilizzo delle estensioni del browser, in particolare quelle pubblicizzate su siti Web ingannevoli.
L'installazione di COVID Dashboard può portare a numerose conseguenze negative
Dopo aver installato l'estensione del browser COVID Dashboard, cambia il motore di ricerca predefinito, la home page e gli URL della nuova scheda/finestra con quelli di falsi motori di ricerca. Ciò porta gli utenti a essere reindirizzati a siti approvati ogni volta che aprono una nuova scheda del browser o avviano una ricerca tramite la barra degli URL. COVID Dashboard promuove motori di ricerca come search.extjourney.com e track.clickcrystal.com, tra gli altri, e crea varie catene di reindirizzamento.
Questi motori di ricerca illegittimi spesso reindirizzano a quelli legittimi come Bing o Google, ma possono anche reindirizzare a un altro motore di ricerca falso prima di portare a quelli autentici. I reindirizzamenti generati da COVID Dashboard possono variare a seconda della geolocalizzazione dell'utente.
COVID Dashboard può anche impiegare tecniche per garantire la persistenza, impedendo agli utenti di ripristinare facilmente i propri browser. È probabile che questa estensione del browser disponga di capacità di tracciamento dei dati che le consentono di raccogliere informazioni sull'utente come pagine visualizzate, URL visitati, query di ricerca e dettagli di identificazione personale, inclusi i numeri di carta di credito. Questi dati possono essere condivisi o venduti a terzi.
Dirottatori del browser e PUP (programmi potenzialmente indesiderati) vengono diffusi tramite tattiche nefaste
I dirottatori del browser e i programmi potenzialmente indesiderati (PUP) sono in genere distribuiti in vari modi, spesso attraverso tattiche ingannevoli che inducono gli utenti a installarli inconsapevolmente. Un modo comune per distribuire questi tipi di programmi è attraverso il raggruppamento di software, in cui vengono impacchettati insieme a software legittimo e installati insieme ad esso all'insaputa o al consenso dell'utente. Un altro modo è attraverso pubblicità e pop-up ingannevoli che spingono gli utenti a scaricare e installare programmi o aggiornamenti che sono effettivamente dannosi.
In alcuni casi, i dirottatori del browser e i PUP vengono distribuiti tramite falsi aggiornamenti software o procedure guidate di installazione che imitano l'aspetto del software legittimo. Inoltre, questi tipi di programmi possono essere distribuiti tramite campagne e-mail di spam, siti Web dannosi e tattiche di ingegneria sociale che inducono gli utenti a scaricarli e installarli. Nel complesso, i dirottatori del browser e i PUP vengono generalmente distribuiti attraverso tattiche ingannevoli che sfruttano la fiducia degli utenti e la mancanza di conoscenza della sicurezza del computer.
