CovidDash ब्राउजर विस्तार
थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्डहरू विभिन्न मालवेयर खतराहरूको लागि मूल्याङ्कन रिपोर्टहरू हुन् जुन हाम्रो अनुसन्धान टोलीद्वारा सङ्कलन र विश्लेषण गरिएको छ। EnigmaSoft थ्रेट स्कोरकार्डहरूले वास्तविक-विश्व र सम्भावित जोखिम कारकहरू, प्रवृत्तिहरू, फ्रिक्वेन्सी, व्यापकता, र दृढता सहित धेरै मेट्रिकहरू प्रयोग गरेर खतराहरूको मूल्याङ्कन र श्रेणी निर्धारण गर्दछ। EnigmaSoft थ्रेट स्कोरकार्डहरू हाम्रो अनुसन्धान डेटा र मेट्रिक्सको आधारमा नियमित रूपमा अद्यावधिक गरिन्छन् र कम्प्युटर प्रयोगकर्ताहरूको विस्तृत श्रृंखलाका लागि उपयोगी हुन्छन्, तिनीहरूको प्रणालीबाट मालवेयर हटाउने समाधान खोज्ने अन्तिम प्रयोगकर्ताहरूदेखि लिएर खतराहरूको विश्लेषण गर्ने सुरक्षा विशेषज्ञहरू सम्म।
EnigmaSoft थ्रेट स्कोरकार्डहरूले विभिन्न उपयोगी जानकारीहरू प्रदर्शन गर्दछ, जसमा:
श्रेणीकरण : EnigmaSoft को खतरा डाटाबेस मा एक विशेष खतरा को श्रेणीकरण।
गम्भीरता स्तर: हाम्रो खतरा मूल्याङ्कन मापदण्डमा व्याख्या गरिए अनुसार, हाम्रो जोखिम मोडलिङ प्रक्रिया र अनुसन्धानको आधारमा संख्यात्मक रूपमा प्रतिनिधित्व गरिएको वस्तुको निर्धारण गरिएको गम्भीरता स्तर।
संक्रमित कम्प्युटरहरू: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
खतरा मूल्याङ्कन मापदण्ड पनि हेर्नुहोस्।
रैंकिंग: | 6,452 |
खतरा स्तर: | 50 % (मध्यम) |
संक्रमित कम्प्युटरहरू: | 192 |
पहिलो पटक देखियो: | April 23, 2023 |
पछिल्लो पटक हेरिएको: | September 28, 2023 |
OS(es) प्रभावित: | Windows |
con कलाकारहरूले अझै पनि प्रयोगकर्ताहरूलाई शंकास्पद वा घुसपैठ गर्ने एपहरू र ब्राउजर विस्तारहरू स्थापना गर्नका लागि प्रलोभनको रूपमा COVID-19 प्रयोग गरिरहेका छन्। एउटा यस्तो उदाहरण CovidDash ब्राउजर एक्सटेन्सन हो, जुन कोभिड-१९ महामारीसँग सम्बन्धित जानकारीमा सहज पहुँच प्रदान गर्ने एउटा उपकरण हो। शंकास्पद एपको पूरा नाम 'CovidDash at Johns Hopkins University' हो। साइबरसुरक्षा अनुसन्धानकर्ताहरूले पुष्टि गरेका छन् कि CovidDash ले प्रयोगकर्ताहरूलाई रिडिरेक्ट गर्ने र coviddashboard.extjourney.com मा प्रचारित ठेगानामा कृत्रिम ट्राफिक उत्पन्न गर्ने लक्ष्यको सट्टा ब्राउजर अपहरणकर्ताको रूपमा काम गर्दछ, एक नक्कली खोज इन्जिन।
प्रयोगकर्ताहरूले यो कुरा ध्यानमा राख्नुपर्छ कि CovidDash ब्राउजर अपहरणकर्तालाई एउटा खराब सेटअपद्वारा प्रवर्द्धन गरिएको फेला परेको थियो जसले प्रयोगकर्ताहरूलाई कार्यान्वयनयोग्य फाइल डाउनलोड गर्न छल गर्न खोज्छ। जब फाइल सक्रिय हुन्छ, यसले 'यस यन्त्रमा असामान्य नेटवर्क ट्राफिक' रणनीति प्रचार गर्ने पप-अपहरू देखाउँछ,
CovidDash जस्ता ब्राउजर अपहरणकर्ताहरूले निम्त्याउने जोखिमहरूलाई कम आँकलन गर्नु हुँदैन
CovidDash ब्राउजर अपहरणकर्ताले प्रयोगकर्ताको ब्राउजरको पूर्वनिर्धारित सेटिङहरू परिवर्तन गर्दछ। यसमा पूर्वनिर्धारित खोज इन्जिन, गृहपृष्ठ, र नयाँ ट्याब पृष्ठ समावेश छ, जसले अब coviddashboard.extjourney.com वेबसाइटमा लैजान्छ। नक्कली खोज इन्जिनहरूले सामान्यतया सही खोज परिणामहरू प्रदान गर्दैनन्। यसको सट्टा, तिनीहरू प्राय: गुगल, याहू र बिंग जस्ता वैध खोज इन्जिनहरूमा पुन: निर्देशित गर्छन्।
थप विशेष रूपमा, coviddashboard.extjourney.com ले एउटा रिडिरेक्ट चेन बनाउँछ जुन gsearch.co साइटमा अवतरण गर्नु अघि clickcrystal.com मार्फत जान्छ। जबकि gsearch.co एक संदिग्ध खोज इन्जिन हो, यसले आफ्नै खोज परिणामहरू उत्पन्न गर्न सक्छ। समस्या यो हो कि प्रदर्शित परिणामहरू प्रायोजित, अविश्वसनीय, भ्रामक, वा सम्भावित हानिकारक सामग्री समावेश भएकाले प्रायः अविश्वसनीय हुन्छन्।
मामिलालाई अझ नराम्रो बनाउनको लागि, CovidDash जस्ता ब्राउजर-हाइज्याकिङ सफ्टवेयरले प्रयोगकर्ताहरूलाई सान्दर्भिक सेटिङहरूमा पहुँच अस्वीकार गरेर र प्रयोगकर्ताद्वारा गरिएका परिवर्तनहरूलाई अनडू गरेर यसलाई हटाउन गाह्रो बनाउँछ। थप रूपमा, CovidDash ले ब्राउजर अपहरणकर्ताबाट छुटकारा पाउन गाह्रो बनाउँदै दृढता सुनिश्चित गर्ने प्रविधिहरू प्रयोग गर्न सक्छ।
यी सबै भन्दा माथि, CovidDash र यस प्रकारका अन्य ब्राउजर अपहरणकर्ताहरू प्रायः प्रयोगकर्ताको ब्राउजिङ गतिविधिमा जासुसी गर्नका लागि कुख्यात छन्। यसमा भ्रमण गरिएका URL हरू, हेरिएका वेबपृष्ठहरू, खोजी गरिएका प्रश्नहरू, इन्टरनेट कुकीहरू, खाता लग-इन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य विवरणहरू, वित्त-सम्बन्धित जानकारीहरू, र थप जस्ता डेटा सङ्कलन गर्ने समावेश छ। यो संकलित डाटा तेस्रो पक्षहरूलाई बेच्न वा अन्यथा लाभको लागि प्रयोग गर्न सकिन्छ, यसले प्रयोगकर्ताको गोपनीयता र सुरक्षाको लागि गम्भीर खतरा बनाउँछ।
प्रयोगकर्ताहरूले PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) र ब्राउजर अपहरणकर्ताहरू जानाजानी स्थापना गर्ने सम्भावना छैन।
PUPs ले प्रयोगकर्ताहरूलाई तिनीहरूलाई स्थापना गर्न प्रलोभन दिन तिनीहरूको वितरणको भागको रूपमा विभिन्न छायादार प्रविधिहरू प्रयोग गर्छन्। यी प्रविधिहरूले प्राय: सफ्टवेयर स्थापना गर्दा वा इन्टरनेट ब्राउज गर्दा प्रयोगकर्ताहरूको ज्ञानको कमी वा विवरणमा ध्यान नदिने शोषण गर्दछ।
एउटा प्रविधि बन्डलिङ हो, जहाँ PUP लाई वैकल्पिक स्थापनाको रूपमा वैध सफ्टवेयरसँग बन्डल गरिएको छ। प्रयोगकर्ताहरूले अनजानमा प्रम्प्टहरू नपढि स्थापना प्रक्रिया मार्फत द्रुत रूपमा क्लिक गरेर इच्छित सफ्टवेयरको साथमा PUP स्थापना गर्न सहमत हुन सक्छन्।
अर्को प्रविधी भ्रामक विज्ञापन हो, जहाँ विज्ञापनहरू वैध डाउनलोड बटनहरू वा पप-अपहरू जस्तो देखिने गरी डिजाइन गरिएका छन् जुन सुरक्षा अलर्टहरू वा सफ्टवेयर अद्यावधिकहरू भनी दाबी गर्छन्। यी विज्ञापनहरूमा क्लिक गर्दा PUPs को स्थापना हुन सक्छ।
PUP हरू नक्कली प्रणाली अप्टिमाइजेसन उपकरणहरू वा नि: शुल्क डाउनलोडहरू मार्फत पनि वितरण गर्न सकिन्छ जसले प्रयोगकर्ताको प्रणाली सफा गर्न वा उनीहरूको कम्प्युटरको गति बढाउन प्रस्ताव गर्दछ। यी उपकरणहरूमा वास्तवमा PUP हरू हुन सक्छन् जसले प्रणालीलाई हानि पुर्याउँछ वा प्रयोगकर्ताको गोपनीयतामा सम्झौता गर्दछ।
अन्तमा, PUPs ले PUP डाउनलोड गर्न र स्थापना गर्न प्रयोगकर्ताहरूलाई छलाउन फिसिङ स्क्याम वा नक्कली सर्वेक्षण जस्ता सामाजिक इन्जिनियरिङ प्रविधिहरू प्रयोग गर्न सक्छन्। यी घोटालाहरूले प्रायः आफूलाई तत्काल वा महत्त्वपूर्ण रूपमा प्रस्तुत गर्छन्, प्रयोगकर्ताहरूलाई तत्काल कारबाही गर्न आग्रह गर्दै, जसले PUP स्थापना गर्न सक्छ।
समग्रमा, PUPs ले प्रयोगकर्ताहरूलाई तिनीहरूलाई स्थापना गर्न छल गर्नको लागि हेरफेर र छलपूर्ण प्रविधिहरूको दायरा प्रयोग गर्दछ, र प्रयोगकर्ताहरू सफ्टवेयर स्थापना गर्दा वा इन्टरनेट ब्राउज गर्दा यी रणनीतिहरूको शिकार हुनबाट बच्न सतर्क हुनुपर्छ।