CovidDash pārlūkprogrammas paplašinājums
Draudu rādītāju karte
EnigmaSoft draudu rādītāju karte
EnigmaSoft draudu rādītāju kartes ir dažādu ļaunprātīgas programmatūras draudu novērtējuma ziņojumi, kurus ir apkopojusi un analizējusi mūsu pētnieku komanda. EnigmaSoft draudu rādītāju kartes novērtē un sarindo draudus, izmantojot vairākus rādītājus, tostarp reālos un iespējamos riska faktorus, tendences, biežumu, izplatību un noturību. EnigmaSoft draudu rādītāju kartes tiek regulāri atjauninātas, pamatojoties uz mūsu pētījumu datiem un metriku, un tās ir noderīgas plašam datoru lietotāju lokam, sākot no gala lietotājiem, kuri meklē risinājumus ļaunprātīgas programmatūras noņemšanai no savām sistēmām, līdz drošības ekspertiem, kas analizē draudus.
EnigmaSoft Threat Scorecards parāda dažādu noderīgu informāciju, tostarp:
Ranking: konkrētu draudu klasifikācija EnigmaSoft draudu datu bāzē.
Smaguma pakāpe: objekta noteiktais smaguma līmenis, kas attēlots skaitliski, pamatojoties uz mūsu riska modelēšanas procesu un izpēti, kā paskaidrots mūsu draudu novērtēšanas kritērijos .
Inficēti datori: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
Skatīt arī draudu novērtēšanas kritērijus .
Reitings: | 6,452 |
Draudu līmenis: | 50 % (Vidēja) |
Inficētie datori: | 192 |
Pirmo reizi redzēts: | April 23, 2023 |
Pēdējo reizi redzēts: | September 28, 2023 |
Ietekmētā(s) OS(-es): | Windows |
Krāpnieki joprojām izmanto COVID-19 kā vilinājumu, lai pievilinātu lietotājus, lai viņi instalētu apšaubāmas vai uzmācīgas lietotnes un pārlūkprogrammas paplašinājumus. Viens no šādiem piemēriem ir CovidDash pārlūkprogrammas paplašinājums, kas it kā ir rīks, kas nodrošina ērtu piekļuvi informācijai, kas saistīta ar Covid-19 pandēmiju. Apšaubāmās lietotnes pilns nosaukums ir CovidDash Džona Hopkinsa universitātē. Kiberdrošības pētnieki ir apstiprinājuši, ka CovidDash tā vietā darbojas kā pārlūkprogrammas nolaupītājs, kura mērķis ir novirzīt lietotājus un ģenerēt mākslīgu trafiku uz reklamēto adresi coviddashboard.extjourney.com, viltus meklētājprogrammā.
Lietotājiem jāpatur prātā, ka tika konstatēts, ka CovidDash pārlūkprogrammas nolaupītāju veicināja ļaunprātīga iestatīšana, kas mēģina pievilt lietotājus lejupielādēt izpildāmu failu. Kad fails ir aktivizēts, tajā tiek parādīti uznirstošie logi, kas izplata “Nenormāla tīkla trafika šajā ierīcē” taktiku,
Pārlūkprogrammu nolaupītāju, piemēram, CovidDash, radītos riskus nevajadzētu novērtēt par zemu
CovidDash pārlūkprogrammas nolaupītājs maina lietotāja pārlūkprogrammas noklusējuma iestatījumus. Tas ietver noklusējuma meklētājprogrammu, sākumlapu un jaunas cilnes lapu, kas tagad novirzīs uz vietni coviddashboard.extjourney.com. Viltus meklētājprogrammas parasti nesniedz precīzus meklēšanas rezultātus. Tā vietā viņi bieži novirza uz likumīgām meklētājprogrammām, piemēram, Google, Yahoo un Bing.
Konkrētāk, vietne coviddashboard.extjourney.com izraisa novirzīšanas ķēdi, kas iet caur vietni clickcrystal.com, pirms beidzot nonāk vietnē gsearch.co. Lai gan gsearch.co ir arī apšaubāma meklētājprogramma, tā var ģenerēt meklēšanas rezultātus atsevišķi. Problēma ir tā, ka parādītie rezultāti bieži vien ir neuzticami, jo tajos ir sponsorēts, neuzticams, maldinošs vai potenciāli kaitīgs saturs.
Vēl sliktāk, pārlūkprogrammas nolaupīšanas programmatūra, piemēram, CovidDash, lietotājiem bieži apgrūtina tās noņemšanu, liedzot piekļuvi attiecīgajiem iestatījumiem un atsaucot lietotāja veiktās izmaiņas. Turklāt CovidDash var izmantot noturības nodrošināšanas metodes, tādējādi apgrūtinot atbrīvošanos no paša pārlūkprogrammas nolaupītāja.
Turklāt CovidDash un citi šāda veida pārlūkprogrammu nolaupītāji ir bēdīgi slaveni ar to, ka bieži izspiego lietotāja pārlūkošanas darbības. Tas ietver tādu datu vākšanu kā apmeklētie URL, skatītās tīmekļa lapas, meklētie vaicājumi, interneta sīkfaili, konta pieteikšanās akreditācijas dati, personu identificējoša informācija, ar finansēm saistīta informācija un daudz kas cits. Šos savāktos datus var pārdot trešajām personām vai citādi izmantot peļņas gūšanai, tādējādi nopietni apdraudot lietotāju privātumu un drošību.
Maz ticams, ka lietotāji tīši instalēs PUP (potenciāli nevēlamas programmas) un pārlūkprogrammas nolaupītājus
PUP izmanto dažādas ēnas metodes kā daļu no to izplatīšanas, lai mudinātu lietotājus tos instalēt. Šīs metodes bieži izmanto lietotāju zināšanu trūkumu vai neuzmanību pret detaļām, instalējot programmatūru vai pārlūkojot internetu.
Viens no paņēmieniem ir komplektēšana, kad PUP kā izvēles instalācija tiek komplektēta ar likumīgu programmatūru. Lietotāji var neapzināti piekrist instalēt PUP kopā ar vēlamo programmatūru, ātri noklikšķinot cauri instalēšanas procesam, neizlasot uzvednes.
Vēl viens paņēmiens ir maldinoša reklamēšana, kad reklāmas tiek veidotas tā, lai tās izskatītos kā likumīgas lejupielādes pogas vai uznirstošie logi, kas apgalvo, ka tie ir drošības brīdinājumi vai programmatūras atjauninājumi. Noklikšķinot uz šīm reklāmām, var tikt instalēti PUP.
PUP var arī izplatīt, izmantojot viltotus sistēmas optimizācijas rīkus vai bezmaksas lejupielādes, kas piedāvā attīrīt lietotāja sistēmu vai paātrināt datoru. Šie rīki faktiski var saturēt PUP, kas kaitē sistēmai vai apdraud lietotāja privātumu.
Visbeidzot, PUP var izmantot sociālās inženierijas paņēmienus, piemēram, pikšķerēšanas izkrāpšanu vai viltus aptaujas, lai pievilinātu lietotājus lejupielādēt un instalēt PUP. Šīs krāpniecības bieži tiek parādītas kā steidzamas vai svarīgas, mudinot lietotājus nekavējoties rīkoties, kā rezultātā var tikt instalēts PUP.
Kopumā PUP izmanto virkni manipulatīvu un maldinošu paņēmienu, lai pievilinātu lietotājus tos instalēt, un lietotājiem ir jābūt modriem, instalējot programmatūru vai pārlūkojot internetu, lai izvairītos no šīs taktikas upuriem.