CovidDash nettleserutvidelse
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Rangering: | 6,452 |
| Trusselnivå: | 50 % (Medium) |
| Infiserte datamaskiner: | 192 |
| Først sett: | April 23, 2023 |
| Sist sett: | September 28, 2023 |
| OS(er) berørt: | Windows |
Svindlere bruker fortsatt COVID-19 som et lokkemiddel for å lure brukere til å installere tvilsomme eller påtrengende apper og nettleserutvidelser. Et slikt eksempel er nettleserutvidelsen CovidDash, som visstnok er et verktøy som gir enkel tilgang til informasjon knyttet til COVID-19-pandemien. Det fulle navnet på den tvilsomme appen er 'CovidDash ved Johns Hopkins University.' Cybersikkerhetsforskere har bekreftet at CovidDash i stedet fungerer som en nettleserkaprer med mål om å omdirigere brukere og generere kunstig trafikk mot den promoterte adressen på coviddashboard.extjourney.com, en falsk søkemotor.
Brukere bør huske på at CovidDash nettleserkaprer ble funnet å være fremmet av et ondsinnet oppsett som prøver å lure brukere til å laste ned en kjørbar fil. Når filen er aktivert, viser den popup-vinduer som sprer taktikken 'Unormal nettverkstrafikk på denne enheten',
Risikoen ved nettleserkaprere som CovidDash bør ikke undervurderes
CovidDash nettleserkaprer endrer standardinnstillingene for brukerens nettleser. Dette inkluderer standard søkemotor, hjemmeside og ny faneside, som nå vil føre til nettstedet coviddashboard.extjourney.com. Falske søkemotorer gir vanligvis ikke nøyaktige søkeresultater. I stedet omdirigerer de ofte til legitime søkemotorer som Google, Yahoo og Bing.
Mer spesifikt forårsaker coviddashboard.extjourney.com en omdirigeringskjede som går gjennom clickcrystal.com før den til slutt lander på nettstedet gsearch.co. Mens gsearch.co også er en tvilsom søkemotor, kan den generere søkeresultater på egen hånd. Problemet er at de viste resultatene ofte er upålitelige ettersom de inkluderer sponset, upålitelig, villedende eller potensielt skadelig innhold.
For å gjøre vondt verre, gjør nettleserkapringsprogramvare som CovidDash det ofte vanskelig for brukere å fjerne det ved å nekte tilgang til relevante innstillinger og angre brukerlagde endringer. I tillegg kan CovidDash bruke utholdenhetssikre teknikker, noe som gjør det vanskeligere å bli kvitt nettleserkapreren selv.
På toppen av alt dette er CovidDash og andre nettleserkaprere av denne typen beryktet for ofte å spionere på brukerens nettleseraktivitet. Dette inkluderer innsamling av data som besøkte URL-er, viste nettsider, søkte forespørsler, Internett-informasjonskapsler, kontopåloggingsinformasjon, personlig identifiserbare detaljer, finansrelatert informasjon og mer. Disse innsamlede dataene kan selges til tredjeparter eller på annen måte brukes for profitt, noe som gjør det til en alvorlig trussel mot brukernes personvern og sikkerhet.
Det er usannsynlig at brukere installerer PUP-er (potensielt uønskede programmer) og nettleserkaprere med vilje
PUP-er bruker en rekke lyssky teknikker som en del av distribusjonen for å lokke brukere til å installere dem. Disse teknikkene utnytter ofte brukernes mangel på kunnskap eller uoppmerksomhet på detaljer når de installerer programvare eller surfer på Internett.
En teknikk er bunting, der PUP-en er buntet med legitim programvare som en valgfri installasjon. Brukere kan uvitende godta å installere PUP ved siden av ønsket programvare ved å raskt klikke gjennom installasjonsprosessen uten å lese instruksjonene.
En annen teknikk er villedende reklame, der annonser er designet for å se ut som legitime nedlastingsknapper eller popup-vinduer som hevder å være sikkerhetsvarsler eller programvareoppdateringer. Å klikke på disse annonsene kan føre til installasjon av PUP-er.
PUP-er kan også distribueres gjennom falske systemoptimaliseringsverktøy eller gratis nedlastinger som tilbyr å rydde opp i en brukers system eller øke hastigheten på datamaskinen deres. Disse verktøyene kan faktisk inneholde PUP-er som skader systemet eller kompromitterer brukernes personvern.
Til slutt kan PUP-er bruke sosiale ingeniørteknikker, for eksempel phishing-svindel eller falske undersøkelser, for å lure brukere til å laste ned og installere PUP. Disse svindelene presenterer seg ofte som presserende eller viktige, og oppfordrer brukere til å ta umiddelbare tiltak, noe som kan føre til installasjon av PUP.
Totalt sett bruker PUP-er en rekke manipulerende og svikefulle teknikker for å lure brukere til å installere dem, og brukere må være årvåkne når de installerer programvare eller surfer på internett for å unngå å bli offer for disse taktikkene.
