CovidDash-browserextensie
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 6,452 |
| Dreigingsniveau: | 50 % (Medium) |
| Geïnfecteerde computers: | 192 |
| Eerst gezien: | April 23, 2023 |
| Laatst gezien: | September 28, 2023 |
| Beïnvloede besturingssystemen: | Windows |
De oplichters gebruiken COVID-19 nog steeds als lokaas om gebruikers te misleiden om dubieuze of opdringerige apps en browserextensies te installeren. Een voorbeeld hiervan is de browserextensie CovidDash, zogenaamd een tool die gemakkelijke toegang biedt tot informatie met betrekking tot de COVID-19-pandemie. De volledige naam van de dubieuze app is 'CovidDash aan de Johns Hopkins University'. Cyberbeveiligingsonderzoekers hebben bevestigd dat CovidDash in plaats daarvan fungeert als een browserkaper met als doel gebruikers om te leiden en kunstmatig verkeer te genereren naar het gepromote adres op coviddashboard.extjourney.com, een nep-zoekmachine.
Gebruikers moeten er rekening mee houden dat de CovidDash-browserkaper werd gepromoot door een kwaadaardige installatie die gebruikers probeert te misleiden om een uitvoerbaar bestand te downloaden. Wanneer het bestand is geactiveerd, worden pop-ups weergegeven die de tactiek 'Abnormaal netwerkverkeer op dit apparaat' propageren,
De risico's van browserkapers zoals CovidDash mogen niet worden onderschat
De CovidDash-browserkaper verandert de standaardinstellingen van de browser van de gebruiker. Dit omvat de standaardzoekmachine, startpagina en nieuwe tabbladpagina, die nu naar de website coviddashboard.extjourney.com leiden. Valse zoekmachines leveren doorgaans geen nauwkeurige zoekresultaten. In plaats daarvan verwijzen ze vaak door naar legitieme zoekmachines zoals Google, Yahoo en Bing.
Meer specifiek veroorzaakt coviddashboard.extjourney.com een omleidingsketen die door clickcrystal.com gaat voordat hij uiteindelijk op de gsearch.co-site terechtkomt. Hoewel gsearch.co ook een dubieuze zoekmachine is, kan het zelf zoekresultaten genereren. Het probleem is dat de weergegeven resultaten vaak onbetrouwbaar zijn omdat ze gesponsorde, onbetrouwbare, misleidende of mogelijk schadelijke inhoud bevatten.
Om het nog erger te maken, maakt browserkapende software zoals CovidDash het vaak moeilijk voor gebruikers om het te verwijderen door de toegang tot relevante instellingen te weigeren en door de gebruiker aangebrachte wijzigingen ongedaan te maken. Bovendien kan CovidDash technieken gebruiken om persistentie te garanderen, waardoor het moeilijker wordt om van de browserkaper zelf af te komen.
Bovendien zijn CovidDash en andere browserkapers van dit type berucht omdat ze vaak de browse-activiteit van de gebruiker bespioneren. Dit omvat het verzamelen van gegevens zoals bezochte URL's, bekeken webpagina's, zoekopdrachten, internetcookies, inloggegevens voor accounts, persoonlijk identificeerbare details, financiële informatie en meer. Deze verzamelde gegevens kunnen aan derden worden verkocht of anderszins voor winst worden gebruikt, waardoor ze een ernstige bedreiging vormen voor de privacy en veiligheid van gebruikers.
Het is onwaarschijnlijk dat gebruikers PUP's (potentieel ongewenste programma's) en browserkapers opzettelijk installeren
PUP's gebruiken verschillende duistere technieken als onderdeel van hun distributie om gebruikers te verleiden ze te installeren. Deze technieken maken vaak gebruik van het gebrek aan kennis of onoplettendheid van gebruikers bij het installeren van software of het surfen op internet.
Een techniek is bundelen, waarbij de PUP wordt gebundeld met legitieme software als een optionele installatie. Gebruikers kunnen er onbewust mee instemmen om de PUP naast de gewenste software te installeren door snel door het installatieproces te klikken zonder de aanwijzingen te lezen.
Een andere techniek is misleidende reclame, waarbij advertenties zijn ontworpen om eruit te zien als legitieme downloadknoppen of pop-ups die beweren beveiligingswaarschuwingen of software-updates te zijn. Het klikken op deze advertenties kan leiden tot de installatie van mogelijk ongewenste programma's.
PUP's kunnen ook worden verspreid via valse systeemoptimalisatietools of gratis downloads die aanbieden om het systeem van een gebruiker op te schonen of zijn computer sneller te maken. Deze tools kunnen mogelijk PUP's bevatten die het systeem schaden of de privacy van gebruikers in gevaar brengen.
Ten slotte kunnen PUP's social engineering-technieken gebruiken, zoals phishing-scams of nep-enquêtes, om gebruikers te misleiden om de PUP te downloaden en te installeren. Deze oplichting doet zich vaak voor als urgent of belangrijk, en spoort gebruikers aan om onmiddellijk actie te ondernemen, wat kan leiden tot de installatie van de PUP.
Over het algemeen gebruiken PUP's een reeks manipulatieve en bedrieglijke technieken om gebruikers te misleiden om ze te installeren, en gebruikers moeten waakzaam zijn bij het installeren van software of het surfen op internet om te voorkomen dat ze ten prooi vallen aan deze tactieken.
