COVID informācijas paneļa pārlūkprogrammas nolaupītājs
Draudu rādītāju karte
EnigmaSoft draudu rādītāju karte
EnigmaSoft draudu rādītāju kartes ir dažādu ļaunprātīgas programmatūras draudu novērtējuma ziņojumi, kurus ir apkopojusi un analizējusi mūsu pētnieku komanda. EnigmaSoft draudu rādītāju kartes novērtē un sarindo draudus, izmantojot vairākus rādītājus, tostarp reālos un iespējamos riska faktorus, tendences, biežumu, izplatību un noturību. EnigmaSoft draudu rādītāju kartes tiek regulāri atjauninātas, pamatojoties uz mūsu pētījumu datiem un metriku, un tās ir noderīgas plašam datoru lietotāju lokam, sākot no gala lietotājiem, kuri meklē risinājumus ļaunprātīgas programmatūras noņemšanai no savām sistēmām, līdz drošības ekspertiem, kas analizē draudus.
EnigmaSoft Threat Scorecards parāda dažādu noderīgu informāciju, tostarp:
Ranking: konkrētu draudu klasifikācija EnigmaSoft draudu datu bāzē.
Smaguma pakāpe: objekta noteiktais smaguma līmenis, kas attēlots skaitliski, pamatojoties uz mūsu riska modelēšanas procesu un izpēti, kā paskaidrots mūsu draudu novērtēšanas kritērijos .
Inficēti datori: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
Skatīt arī draudu novērtēšanas kritērijus .
| Reitings: | 771 |
| Draudu līmenis: | 20 % (Normāls) |
| Inficētie datori: | 1,260 |
| Pirmo reizi redzēts: | March 17, 2023 |
| Pēdējo reizi redzēts: | May 27, 2023 |
| Ietekmētā(s) OS(-es): | Windows |
Maldinošu vietņu izpētes laikā pētnieki atklāja pārlūkprogrammas paplašinājumu ar nosaukumu “Covid Dashboard at Johns Hopkins University”. Šis paplašinājums tiek reklamēts kā noderīgs rīks, lai piekļūtu informācijai par Covid-19 pandēmiju. Tomēr turpmākā analīze atklāja, ka tas darbojas kā pārlūkprogrammas nolaupītājs.
COVID Dashboard paplašinājums maina pārlūkprogrammas iestatījumus, kas var izraisīt viltotu meklētājprogrammu reklamēšanu. Tas nozīmē, ka lietotāji var saskarties ar krāpnieciskiem meklēšanas rezultātiem, un viņu tiešsaistes meklēšanas darbības var tikt izsekotas un izmantotas ļaunprātīgiem nolūkiem. Turklāt COVID Dashboard var izspiegot lietotāju pārlūkošanas darbības, kas var radīt nopietnas bažas par privātumu. Lietotājiem ieteicams ievērot piesardzību, lejupielādējot un izmantojot pārlūkprogrammas paplašinājumus, jo īpaši tos, kas tiek reklamēti maldinošās vietnēs.
COVID informācijas paneļa instalēšana var radīt daudzas negatīvas sekas
Instalējot pārlūkprogrammas paplašinājumu COVID Dashboard, tas maina noklusējuma meklētājprogrammu, sākumlapu un jauno cilņu/logu vietrāžus URL uz viltotu meklētājprogrammu vietrāžiem URL. Tas noved pie tā, ka lietotāji tiek novirzīti uz apstiprinātajām vietnēm ikreiz, kad viņi atver jaunu pārlūkprogrammas cilni vai sāk meklēšanu, izmantojot URL joslu. COVID Dashboard cita starpā reklamē tādas meklētājprogrammas kā search.extjourney.com un track.clickcrystal.com, kā arī veido dažādas novirzīšanas ķēdes.
Šīs nelikumīgās meklētājprogrammas bieži novirza uz likumīgām meklētājprogrammām, piemēram, Bing vai Google, taču tās var arī novirzīt uz citu viltotu meklētājprogrammu, pirms tiek novirzītas uz īstajām meklētājprogrammām. COVID Dashboard ģenerētās novirzīšanas var atšķirties atkarībā no lietotāja ģeogrāfiskās atrašanās vietas.
COVID Dashboard var arī izmantot metodes, lai nodrošinātu noturību, neļaujot lietotājiem viegli atkopt savas pārlūkprogrammas. Šim pārlūkprogrammas paplašinājumam, visticamāk, ir datu izsekošanas iespējas, kas ļauj apkopot lietotāja informāciju, piemēram, skatītās lapas, apmeklētos URL, meklēšanas vaicājumus un personu identificējošu informāciju, tostarp kredītkaršu numurus. Šos datus var koplietot vai pārdot trešajām personām.
Pārlūkprogrammu nolaupītāji un mazuļi (potenciāli nevēlamas programmas) tiek izplatīti, izmantojot negodīgu taktiku
Pārlūkprogrammu nolaupītāji un potenciāli nevēlamās programmas (PUP) parasti tiek izplatīti dažādos veidos, bieži izmantojot maldinošu taktiku, kas liek lietotājiem tos instalēt neapzināti. Viens izplatīts šāda veida programmu izplatīšanas veids ir programmatūras komplektēšana, kad tās tiek iesaiņotas kopā ar likumīgu programmatūru un instalētas kopā ar to bez lietotāja ziņas vai piekrišanas. Vēl viens veids ir maldinošas reklāmas un uznirstošie logi, kas mudina lietotājus lejupielādēt un instalēt programmas vai atjauninājumus, kas patiesībā ir ļaunprātīgi.
Dažos gadījumos pārlūkprogrammas nolaupītāji un PUP tiek izplatīti, izmantojot viltotus programmatūras atjauninājumus vai instalēšanas vedņus, kas atdarina likumīgas programmatūras izskatu un darbību. Turklāt šāda veida programmas var izplatīt, izmantojot surogātpasta e-pasta kampaņas, ļaunprātīgas vietnes un sociālās inženierijas taktikas, kas liek lietotājiem tās lejupielādēt un instalēt. Kopumā pārlūkprogrammu nolaupītāji un PUP parasti tiek izplatīti, izmantojot maldinošu taktiku, kas izmanto lietotāju uzticību un zināšanu trūkumu par datoru drošību.
