COVID prietaisų skydelio naršyklės užgrobėjas
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Reitingas: | 771 |
| Grėsmės lygis: | 20 % (Normalus) |
| Užkrėsti kompiuteriai: | 1,260 |
| Pirmą kartą pamatytas: | March 17, 2023 |
| Paskutinį kartą matytas: | May 27, 2023 |
| Paveikta (-os) OS: | Windows |
Tyrinėdami apgaulingas svetaines, mokslininkai atrado naršyklės plėtinį, pavadintą „COVID Dashboard at Johns Hopkins University“. Šis plėtinys reklamuojamas kaip naudinga priemonė norint pasiekti informaciją apie COVID-19 pandemiją. Tačiau tolesnė analizė atskleidė, kad ji veikia kaip naršyklės užgrobėjas.
COVID Dashboard plėtinys pakeičia naršyklės nustatymus, todėl gali būti reklamuojamos netikros paieškos sistemos. Tai reiškia, kad vartotojai gali susidurti su apgaulingais paieškos rezultatais, o jų internetinės paieškos veikla gali būti stebima ir naudojama kenkėjiškiems tikslams. Be to, COVID Dashboard gali šnipinėti vartotojų naršymo veiklą, o tai gali sukelti rimtų privatumo problemų. Naudotojams rekomenduojama būti atsargiems atsisiunčiant ir naudojant naršyklės plėtinius, ypač tuos, kurie reklamuojami apgaulingose svetainėse.
COVID prietaisų skydelio įdiegimas gali sukelti daug neigiamų pasekmių
Įdiegus COVID Dashboard naršyklės plėtinį, jis pakeičia numatytąjį paieškos variklį, pagrindinį puslapį ir naujų skirtukų / langų URL į netikrų paieškos variklių URL. Dėl to naudotojai nukreipiami į patvirtintas svetaines, kai jie atidaro naują naršyklės skirtuką arba pradeda paiešką per URL juostą. COVID Dashboard reklamuoja tokius paieškos variklius kaip search.extjourney.com ir track.clickcrystal.com, be kita ko, ir kuria įvairias peradresavimo grandines.
Šie neteisėti paieškos varikliai dažnai nukreipia į teisėtus, pvz., „Bing“ ar „Google“, tačiau jie taip pat gali nukreipti į kitą netikrą paieškos variklį prieš nukreipdami į tikrus. COVID Dashboard sugeneruoti peradresavimai gali skirtis priklausomai nuo naudotojo geografinės padėties.
COVID Dashboard taip pat gali naudoti metodus, užtikrinančius patvarumą, neleidžiantį vartotojams lengvai atkurti naršyklių. Tikėtina, kad šis naršyklės plėtinys turi duomenų stebėjimo galimybes, leidžiančias rinkti naudotojo informaciją, pvz., peržiūrėtus puslapius, aplankytus URL, paieškos užklausas ir asmenį identifikuojančią informaciją, įskaitant kredito kortelių numerius. Šie duomenys gali būti bendrinami su trečiosiomis šalimis arba parduodami joms.
Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) plinta per niekšingą taktiką
Naršyklės užgrobėjai ir potencialiai nepageidaujamos programos (PUP) paprastai platinamos įvairiais būdais, dažnai taikant apgaulingą taktiką, kuri verčia vartotojus jas įdiegti nesąmoningai. Vienas įprastas tokio tipo programų platinimo būdas yra programinės įrangos paketas, kai jos supakuojamos kartu su teisėta programine įranga ir įdiegiamos kartu su ja be vartotojo žinios ar sutikimo. Kitas būdas yra klaidinantys skelbimai ir iššokantieji langai, raginantys vartotojus atsisiųsti ir įdiegti programas arba naujinimus, kurie iš tikrųjų yra kenkėjiški.
Kai kuriais atvejais naršyklės užgrobėjai ir PUP platinami naudojant netikrus programinės įrangos naujinius arba diegimo vedlius, kurie imituoja teisėtos programinės įrangos išvaizdą. Be to, tokio tipo programos gali būti platinamos naudojant el. pašto šiukšlių kampanijas, kenkėjiškas svetaines ir socialinės inžinerijos taktikas, kurios verčia vartotojus jas atsisiųsti ir įdiegti. Apskritai, naršyklių užgrobėjai ir PUP paprastai platinami taikant apgaulingą taktiką, kuri išnaudoja vartotojų pasitikėjimą ir žinių apie kompiuterių saugumą stoką.
