„CovidDash“ naršyklės plėtinys
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Reitingas: | 6,452 |
| Grėsmės lygis: | 50 % (Vidutinis) |
| Užkrėsti kompiuteriai: | 192 |
| Pirmą kartą pamatytas: | April 23, 2023 |
| Paskutinį kartą matytas: | September 28, 2023 |
| Paveikta (-os) OS: | Windows |
Apgavikai vis dar naudoja COVID-19, kad apgautų vartotojus, kad jie įdiegtų abejotinas ar įkyrias programas ir naršyklės plėtinius. Vienas iš tokių pavyzdžių yra „CovidDash“ naršyklės plėtinys, kuris tariamai yra įrankis, suteikiantis lengvą prieigą prie informacijos, susijusios su COVID-19 pandemija. Visas abejotinos programėlės pavadinimas yra „CovidDash at Johns Hopkins University“. Kibernetinio saugumo tyrėjai patvirtino, kad „CovidDash“ veikia kaip naršyklės užgrobėjas, siekdamas nukreipti vartotojus ir generuoti dirbtinį srautą į reklamuojamą adresą coviddashboard.extjourney.com – netikrą paieškos programą.
Vartotojai turėtų nepamiršti, kad buvo nustatyta, kad „CovidDash“ naršyklės užgrobėją skatina kenkėjiška sąranka, kuria bandoma apgauti vartotojus atsisiųsti vykdomąjį failą. Kai failas suaktyvinamas, jame rodomi iššokantieji langai, skleidžiantys „Nenormalaus tinklo srauto šiame įrenginyje“ taktiką,
Nereikėtų nuvertinti naršyklių užgrobėjų, tokių kaip „CovidDash“, keliamos rizikos
„CovidDash“ naršyklės užgrobėjas pakeičia numatytuosius vartotojo naršyklės nustatymus. Tai apima numatytąjį paieškos variklį, pagrindinį puslapį ir naujo skirtuko puslapį, kuris dabar nukreips į coviddashboard.extjourney.com svetainę. Suklastotos paieškos sistemos paprastai nepateikia tikslių paieškos rezultatų. Vietoj to, jie dažnai nukreipia į teisėtas paieškos sistemas, tokias kaip Google, Yahoo ir Bing.
Tiksliau, coviddashboard.extjourney.com sukelia peradresavimo grandinę, kuri eina per clickcrystal.com, kol galiausiai patenka į gsearch.co svetainę. Nors gsearch.co taip pat yra abejotina paieškos sistema, ji gali pati generuoti paieškos rezultatus. Problema ta, kad rodomi rezultatai dažnai yra nepatikimi, nes juose yra remiamo, nepatikimo, apgaulingo ar potencialiai žalingo turinio.
Dar blogiau, kad naršyklės užgrobimo programinė įranga, pvz., „CovidDash“, vartotojams dažnai apsunkina jos pašalinimą, nes neleidžia pasiekti atitinkamų nustatymų ir anuliuoja vartotojo atliktus pakeitimus. Be to, „CovidDash“ gali naudoti atkaklumo užtikrinimo metodus, todėl bus sunkiau atsikratyti pačios naršyklės užgrobėjo.
Be viso to, CovidDash ir kiti tokio tipo naršyklių užgrobėjai garsėja tuo, kad dažnai šnipinėja vartotojo naršymo veiklą. Tai apima duomenų, pvz., aplankytų URL, peržiūrėtų tinklalapių, ieškomų užklausų, interneto slapukų, paskyros prisijungimo kredencialų, asmenį identifikuojančios informacijos, su finansais susijusios informacijos ir kt., rinkimą. Šie surinkti duomenys gali būti parduoti trečiosioms šalims arba kitaip naudojami siekiant pelno, todėl tai kelia rimtą grėsmę vartotojų privatumui ir saugumui.
Mažai tikėtina, kad vartotojai tyčia įdiegs PUP (potencialiai nepageidaujamas programas) ir naršyklės užgrobėjus
PUPs naudoja įvairius šešėlinius metodus kaip savo platinimo dalį, kad priviliotų vartotojus juos įdiegti. Taikant šiuos metodus, diegiant programinę įrangą ar naršant internete dažnai išnaudojamas vartotojų žinių trūkumas arba nedėmesingumas detalėms.
Vienas iš būdų yra susiejimas, kai PUP kaip pasirenkamas diegimas yra susietas su teisėta programine įranga. Vartotojai gali nesąmoningai sutikti įdiegti PUP kartu su norima programine įranga, greitai spustelėdami diegimo procesą ir neskaitydami raginimų.
Kitas būdas yra apgaulinga reklama, kai skelbimai sukurti taip, kad atrodytų kaip teisėti atsisiuntimo mygtukai arba iššokantieji langai, kurie teigia esantys saugos įspėjimai arba programinės įrangos naujiniai. Spustelėjus šiuos skelbimus galima įdiegti PUP.
PUP taip pat gali būti platinami naudojant netikrus sistemos optimizavimo įrankius arba nemokamus atsisiuntimus, kurie siūlo išvalyti vartotojo sistemą arba pagreitinti jo kompiuterį. Šiuose įrankiuose iš tikrųjų gali būti PUP, kurie kenkia sistemai arba pažeidžia vartotojo privatumą.
Galiausiai, PUP gali naudoti socialinės inžinerijos metodus, pvz., sukčiavimo sukčiavimą ar netikras apklausas, kad apgautų vartotojus atsisiųsti ir įdiegti PUP. Šios aferos dažnai pateikiamos kaip skubios arba svarbios, todėl vartotojai raginami nedelsiant imtis veiksmų, dėl kurių gali būti įdiegtas PUP.
Apskritai PUP naudoja įvairius manipuliavimo ir apgaulingus metodus, kad priverstų vartotojus juos įdiegti, o diegdami programinę įrangą ar naršydami internete vartotojai turi būti budrūs, kad netaptų šios taktikos aukomis.
