COVID Dashboard-nettleserkaprer
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Rangering: | 3,355 |
| Trusselnivå: | 20 % (Vanlig) |
| Infiserte datamaskiner: | 1,423 |
| Først sett: | March 17, 2023 |
| Sist sett: | September 29, 2023 |
| OS(er) berørt: | Windows |
Under en undersøkelse av villedende nettsteder oppdaget forskere en nettleserutvidelse kalt 'COVID Dashboard ved Johns Hopkins University.' Denne utvidelsen er annonsert som et nyttig verktøy for å få tilgang til informasjon om COVID-19-pandemien. Videre analyse avslørte imidlertid at den fungerer som en nettleserkaprer.
COVID Dashboard-utvidelsen endrer nettleserinnstillingene, noe som kan føre til markedsføring av falske søkemotorer. Dette betyr at brukere kan støte på uredelige søkeresultater, og deres online søkeaktivitet kan spores og brukes til ondsinnede formål. I tillegg er COVID Dashboard i stand til å spionere på brukernes surfeaktivitet, noe som kan føre til alvorlige personvernproblemer. Det anbefales at brukere utviser forsiktighet når de laster ned og bruker nettleserutvidelser, spesielt de som annonseres på villedende nettsteder.
Installering av COVID Dashboard kan føre til mange negative konsekvenser
Når du installerer COVID Dashboard-nettleserutvidelsen, endrer den standard søkemotor, hjemmeside og nye faner/vindu-URL-er til de for falske søkemotorer. Dette fører til at brukere blir omdirigert til godkjente nettsteder hver gang de åpner en ny nettleserfane eller starter et søk gjennom URL-linjen. COVID Dashboard promoterer søkemotorer som search.extjourney.com og track.clickcrystal.com, blant andre, og oppretter ulike omdirigeringskjeder.
Disse illegitime søkemotorene omdirigerer ofte til legitime som Bing eller Google, men de kan også omdirigere til en annen falsk søkemotor før de fører til de ekte. Omdirigeringene som genereres av COVID Dashboard kan variere avhengig av brukerens geografiske plassering.
COVID Dashboard kan også bruke teknikker for å sikre utholdenhet, og hindre brukere i å gjenopprette nettleserne enkelt. Denne nettleserutvidelsen har sannsynligvis datasporingsevner som lar den samle brukerinformasjon som viste sider, besøkte nettadresser, søk og personlig identifiserbare detaljer, inkludert kredittkortnumre. Disse dataene kan deles med eller selges til tredjeparter.
Nettleserkaprere og PUP-er (potensielt uønskede programmer) spres via ondsinnede taktikker
Nettleserkaprere og potensielt uønskede programmer (PUP-er) distribueres vanligvis på en rekke måter, ofte gjennom villedende taktikker som lurer brukere til å installere dem uten å vite det. En vanlig måte for disse typer programmer å distribueres på er gjennom programvarebunting, hvor de pakkes sammen med legitim programvare og installeres ved siden av den uten brukerens viten eller samtykke. En annen måte er gjennom villedende annonser og popup-vinduer som ber brukere om å laste ned og installere programmer eller oppdateringer som faktisk er skadelige.
I noen tilfeller distribueres nettleserkaprere og PUP-er gjennom falske programvareoppdateringer eller installasjonsveivisere som etterligner utseendet og følelsen til legitim programvare. I tillegg kan denne typen programmer distribueres gjennom spam-e-postkampanjer, ondsinnede nettsteder og sosial ingeniør-taktikker som lurer brukere til å laste ned og installere dem. Samlet sett distribueres nettleserkaprere og PUP-er vanligvis gjennom villedende taktikker som utnytter brukernes tillit og mangel på kunnskap om datasikkerhet.
