COVID-dashboardbrowserkaper
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 771 |
| Dreigingsniveau: | 20 % (Normaal) |
| Geïnfecteerde computers: | 1,260 |
| Eerst gezien: | March 17, 2023 |
| Laatst gezien: | May 27, 2023 |
| Beïnvloede besturingssystemen: | Windows |
Tijdens een onderzoek naar misleidende websites ontdekten onderzoekers een browserextensie genaamd 'COVID Dashboard at Johns Hopkins University'. Deze extensie wordt geadverteerd als een handig hulpmiddel om toegang te krijgen tot informatie over de COVID-19-pandemie. Nadere analyse wees echter uit dat het werkt als een browserkaper.
De COVID Dashboard-extensie wijzigt browserinstellingen, wat kan leiden tot het promoten van valse zoekmachines. Dit betekent dat gebruikers frauduleuze zoekresultaten kunnen tegenkomen en dat hun online zoekactiviteit kan worden gevolgd en gebruikt voor kwaadaardige doeleinden. Bovendien is COVID Dashboard in staat om de browse-activiteit van gebruikers te bespioneren, wat kan leiden tot ernstige privacyproblemen. Gebruikers wordt aangeraden voorzichtig te zijn bij het downloaden en gebruiken van browserextensies, met name die welke op misleidende websites worden geadverteerd.
Het installeren van COVID Dashboard kan tot tal van negatieve gevolgen leiden
Na het installeren van de browserextensie COVID Dashboard, verandert deze de standaardzoekmachine, startpagina en URL's voor nieuwe tabbladen/vensters in die van valse zoekmachines. Dit leidt ertoe dat gebruikers worden omgeleid naar goedgekeurde sites wanneer ze een nieuw browsertabblad openen of een zoekopdracht starten via de URL-balk. COVID Dashboard promoot onder andere zoekmachines zoals search.extjourney.com en track.clickcrystal.com en creëert verschillende omleidingsketens.
Deze onwettige zoekmachines verwijzen vaak door naar legitieme zoekmachines zoals Bing of Google, maar ze kunnen ook doorverwijzen naar een andere valse zoekmachine voordat ze naar de echte zoekmachines leiden. De door COVID Dashboard gegenereerde omleidingen kunnen variëren, afhankelijk van de geolocatie van de gebruiker.
COVID Dashboard kan ook technieken gebruiken om persistentie te garanderen, waardoor gebruikers hun browsers niet gemakkelijk kunnen herstellen. Deze browserextensie heeft waarschijnlijk mogelijkheden voor het bijhouden van gegevens waarmee gebruikersinformatie kan worden verzameld, zoals bekeken pagina's, bezochte URL's, zoekopdrachten en persoonlijk identificeerbare details, waaronder creditcardnummers. Deze gegevens kunnen worden gedeeld met of verkocht aan derden.
Browserkapers en PUP's (potentieel ongewenste programma's) worden verspreid via snode tactieken
Browserkapers en mogelijk ongewenste programma's (PUP's) worden doorgaans op verschillende manieren verspreid, vaak via misleidende tactieken die gebruikers ertoe verleiden ze onbewust te installeren. Een gebruikelijke manier om dit soort programma's te verspreiden is via softwarebundeling, waarbij ze samen met legitieme software worden verpakt en ernaast worden geïnstalleerd zonder medeweten of toestemming van de gebruiker. Een andere manier is door middel van misleidende advertenties en pop-ups die gebruikers ertoe aanzetten programma's of updates te downloaden en te installeren die eigenlijk kwaadaardig zijn.
In sommige gevallen worden browserkapers en PUP's verspreid via valse software-updates of installatiewizards die het uiterlijk van legitieme software nabootsen. Bovendien kunnen dit soort programma's worden verspreid via spam-e-mailcampagnes, kwaadwillende websites en social engineering-tactieken die gebruikers misleiden om ze te downloaden en te installeren. Over het algemeen worden browserkapers en PUP's meestal verspreid via misleidende tactieken die misbruik maken van het vertrouwen en gebrek aan kennis van gebruikers over computerbeveiliging.
