CovidDash 브라우저 확장
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
| 순위: | 6,452 |
| 위협 수준: | 50 % (중간) |
| 감염된 컴퓨터: | 192 |
| 처음 본 것: | April 23, 2023 |
| 마지막으로 본: | September 28, 2023 |
| 영향을 받는 OS: | Windows |
사기꾼들은 여전히 COVID-19를 미끼로 사용하여 사용자를 속여 의심스럽거나 방해가 되는 앱과 브라우저 확장 프로그램을 설치하도록 하고 있습니다. 그러한 예 중 하나는 COVID-19 대유행과 관련된 정보에 쉽게 액세스할 수 있는 도구인 것으로 추정되는 CovidDash 브라우저 확장입니다. 의심스러운 앱의 전체 이름은 'CovidDash at Johns Hopkins University'입니다. 사이버 보안 연구원들은 CovidDash가 대신 사용자를 리디렉션하고 가짜 검색 엔진인 coviddashboard.extjourney.com에서 승격된 주소로 인공 트래픽을 생성하는 것을 목표로 브라우저 하이재커 역할을 한다는 것을 확인했습니다.
사용자는 CovidDash 브라우저 하이재커가 실행 파일을 다운로드하도록 사용자를 속이려는 악의적인 설정에 의해 홍보된 것으로 밝혀졌다는 점을 명심해야 합니다. 파일이 활성화되면 '이 장치의 비정상적인 네트워크 트래픽' 전술을 전파하는 팝업을 표시합니다.
CovidDash와 같은 브라우저 하이재커가 제기하는 위험을 과소평가해서는 안 됩니다.
CovidDash 브라우저 하이재커는 사용자 브라우저의 기본 설정을 변경합니다. 여기에는 coviddashboard.extjourney.com 웹사이트로 연결되는 기본 검색 엔진, 홈페이지 및 새 탭 페이지가 포함됩니다. 가짜 검색 엔진은 일반적으로 정확한 검색 결과를 제공하지 않습니다. 대신 Google, Yahoo 및 Bing과 같은 합법적인 검색 엔진으로 리디렉션하는 경우가 많습니다.
보다 구체적으로 coviddashboard.extjourney.com은 gsearch.co 사이트에 도달하기 전에 clickcrystal.com을 통과하는 리디렉션 체인을 유발합니다. gsearch.co는 의심스러운 검색 엔진이기도 하지만 자체적으로 검색 결과를 생성할 수 있습니다. 문제는 표시된 결과가 스폰서, 신뢰할 수 없거나 기만적이거나 잠재적으로 유해한 콘텐츠를 포함하기 때문에 종종 신뢰할 수 없다는 것입니다.
설상가상으로 CovidDash와 같은 브라우저 하이재킹 소프트웨어는 관련 설정에 대한 액세스를 거부하고 사용자가 만든 변경 사항을 취소하여 사용자가 이를 제거하기 어렵게 만드는 경우가 많습니다. 또한 CovidDash는 지속성 보장 기술을 사용하여 브라우저 하이재커 자체를 제거하기 어렵게 만들 수 있습니다.
무엇보다도 CovidDash 및 이러한 유형의 다른 브라우저 하이재커는 종종 사용자의 브라우징 활동을 감시하는 것으로 유명합니다. 여기에는 방문한 URL, 본 웹 페이지, 검색 쿼리, 인터넷 쿠키, 계정 로그인 자격 증명, 개인 식별 세부 정보, 금융 관련 정보 등과 같은 데이터 수집이 포함됩니다. 이 수집된 데이터는 제3자에게 판매되거나 다른 방식으로 이익을 위해 사용될 수 있어 사용자 개인 정보 및 보안에 심각한 위협이 됩니다.
사용자는 의도적으로 PUP(잠재적으로 원하지 않는 프로그램) 및 브라우저 하이재커를 설치할 가능성이 없습니다.
PUP는 배포의 일부로 다양한 그늘진 기술을 사용하여 사용자가 PUP를 설치하도록 유인합니다. 이러한 기술은 종종 소프트웨어를 설치하거나 인터넷을 탐색할 때 사용자의 지식 부족이나 세부 사항에 대한 부주의를 악용합니다.
한 가지 기술은 PUP가 선택적 설치로 합법적인 소프트웨어와 함께 번들로 제공되는 번들링입니다. 사용자는 프롬프트를 읽지 않고 설치 프로세스를 빠르게 클릭하여 원하는 소프트웨어와 함께 PUP를 설치하는 데 무의식적으로 동의할 수 있습니다.
또 다른 수법은 기만적인 광고로, 광고는 보안 경고 또는 소프트웨어 업데이트라고 주장하는 합법적인 다운로드 버튼이나 팝업처럼 보이도록 설계됩니다. 이러한 광고를 클릭하면 PUP가 설치될 수 있습니다.
PUP는 가짜 시스템 최적화 도구 또는 사용자 시스템을 정리하거나 컴퓨터 속도를 높이는 무료 다운로드를 통해 배포될 수도 있습니다. 이러한 도구에는 실제로 시스템에 해를 끼치거나 사용자 개인 정보를 손상시키는 PUP가 포함될 수 있습니다.
마지막으로 PUP는 피싱 사기 또는 가짜 설문 조사와 같은 사회 공학 기술을 사용하여 사용자가 PUP를 다운로드하고 설치하도록 속일 수 있습니다. 이러한 사기는 종종 스스로를 긴급하거나 중요한 것으로 제시하여 사용자에게 즉각적인 조치를 취하도록 촉구하며, 이는 PUP 설치로 이어질 수 있습니다.
전반적으로 PUP는 다양한 조작 및 기만적인 기술을 사용하여 사용자가 PUP를 설치하도록 속이고, 사용자는 소프트웨어를 설치하거나 인터넷을 검색할 때 이러한 전술의 희생양이 되지 않도록 주의해야 합니다.
