Threat Database Potentially Unwanted Programs Dirottatore del browser COVID Dashboard

Dirottatore del browser COVID Dashboard

Cartoncino segnapunti di minaccia

Classifica: 3,355
Livello di minaccia: 20 % (Normale)
Computer infetti: 1,423
Visto per la prima volta: March 17, 2023
Ultima visualizzazione: September 29, 2023
Sistemi operativi interessati: Windows

Durante un'indagine su siti Web ingannevoli, i ricercatori hanno scoperto un'estensione del browser chiamata "COVID Dashboard presso la Johns Hopkins University". Questa estensione è pubblicizzata come uno strumento utile per accedere alle informazioni sulla pandemia di COVID-19. Tuttavia, ulteriori analisi hanno rivelato che funziona come un browser hijacker.

L'estensione COVID Dashboard modifica le impostazioni del browser, il che può portare alla promozione di falsi motori di ricerca. Ciò significa che gli utenti potrebbero incontrare risultati di ricerca fraudolenti e la loro attività di ricerca online potrebbe essere monitorata e utilizzata per scopi dannosi. Inoltre, COVID Dashboard è in grado di spiare l'attività di navigazione degli utenti, il che può causare seri problemi di privacy. Si consiglia agli utenti di prestare attenzione durante il download e l'utilizzo delle estensioni del browser, in particolare quelle pubblicizzate su siti Web ingannevoli.

L'installazione di COVID Dashboard può portare a numerose conseguenze negative

Dopo aver installato l'estensione del browser COVID Dashboard, cambia il motore di ricerca predefinito, la home page e gli URL della nuova scheda/finestra con quelli di falsi motori di ricerca. Ciò porta gli utenti a essere reindirizzati a siti approvati ogni volta che aprono una nuova scheda del browser o avviano una ricerca tramite la barra degli URL. COVID Dashboard promuove motori di ricerca come search.extjourney.com e track.clickcrystal.com, tra gli altri, e crea varie catene di reindirizzamento.

Questi motori di ricerca illegittimi spesso reindirizzano a quelli legittimi come Bing o Google, ma possono anche reindirizzare a un altro motore di ricerca falso prima di portare a quelli autentici. I reindirizzamenti generati da COVID Dashboard possono variare a seconda della geolocalizzazione dell'utente.

COVID Dashboard può anche impiegare tecniche per garantire la persistenza, impedendo agli utenti di ripristinare facilmente i propri browser. È probabile che questa estensione del browser disponga di capacità di tracciamento dei dati che le consentono di raccogliere informazioni sull'utente come pagine visualizzate, URL visitati, query di ricerca e dettagli di identificazione personale, inclusi i numeri di carta di credito. Questi dati possono essere condivisi o venduti a terzi.

Dirottatori del browser e PUP (programmi potenzialmente indesiderati) vengono diffusi tramite tattiche nefaste

I dirottatori del browser e i programmi potenzialmente indesiderati (PUP) sono in genere distribuiti in vari modi, spesso attraverso tattiche ingannevoli che inducono gli utenti a installarli inconsapevolmente. Un modo comune per distribuire questi tipi di programmi è attraverso il raggruppamento di software, in cui vengono impacchettati insieme a software legittimo e installati insieme ad esso all'insaputa o al consenso dell'utente. Un altro modo è attraverso pubblicità e pop-up ingannevoli che spingono gli utenti a scaricare e installare programmi o aggiornamenti che sono effettivamente dannosi.

In alcuni casi, i dirottatori del browser e i PUP vengono distribuiti tramite falsi aggiornamenti software o procedure guidate di installazione che imitano l'aspetto del software legittimo. Inoltre, questi tipi di programmi possono essere distribuiti tramite campagne e-mail di spam, siti Web dannosi e tattiche di ingegneria sociale che inducono gli utenti a scaricarli e installarli. Nel complesso, i dirottatori del browser e i PUP vengono generalmente distribuiti attraverso tattiche ingannevoli che sfruttano la fiducia degli utenti e la mancanza di conoscenza della sicurezza del computer.

Tendenza

I più visti

Caricamento in corso...