Porywacz przeglądarki COVID Dashboard
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Zaszeregowanie: | 771 |
| Poziom zagrożenia: | 20 % (Normalna) |
| Zainfekowane komputery: | 1,260 |
| Pierwszy widziany: | March 17, 2023 |
| Ostatnio widziany: | May 27, 2023 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Podczas badania oszukańczych stron internetowych badacze odkryli rozszerzenie przeglądarki o nazwie „COVID Dashboard at Johns Hopkins University”. To rozszerzenie jest reklamowane jako pomocne narzędzie do uzyskiwania dostępu do informacji o pandemii COVID-19. Jednak dalsza analiza wykazała, że działa jako porywacz przeglądarki.
Rozszerzenie COVID Dashboard modyfikuje ustawienia przeglądarki, co może prowadzić do promowania fałszywych wyszukiwarek. Oznacza to, że użytkownicy mogą napotkać fałszywe wyniki wyszukiwania, a ich aktywność związana z wyszukiwaniem online może być śledzona i wykorzystywana do złośliwych celów. Ponadto COVID Dashboard może szpiegować aktywność przeglądania użytkowników, co może powodować poważne obawy dotyczące prywatności. Zaleca się, aby użytkownicy zachowali ostrożność podczas pobierania i używania rozszerzeń przeglądarki, w szczególności tych reklamowanych na zwodniczych witrynach internetowych.
Instalacja COVID Dashboard może prowadzić do wielu negatywnych konsekwencji
Po zainstalowaniu rozszerzenia przeglądarki COVID Dashboard zmienia domyślną wyszukiwarkę, stronę główną i adresy URL nowej karty/okna na adresy fałszywych wyszukiwarek. Prowadzi to do tego, że użytkownicy są przekierowywani do polecanych witryn za każdym razem, gdy otwierają nową kartę przeglądarki lub rozpoczynają wyszukiwanie za pomocą paska adresu URL. COVID Dashboard promuje między innymi wyszukiwarki, takie jak search.extjourney.com i track.clickcrystal.com oraz tworzy różne łańcuchy przekierowań.
Te nielegalne wyszukiwarki często przekierowują do legalnych wyszukiwarek, takich jak Bing lub Google, ale mogą również przekierowywać do innej fałszywej wyszukiwarki, zanim doprowadzą do prawdziwej. Przekierowania generowane przez COVID Dashboard mogą się różnić w zależności od geolokalizacji użytkownika.
COVID Dashboard może również wykorzystywać techniki zapewniające trwałość, uniemożliwiając użytkownikom łatwe przywrócenie przeglądarek. To rozszerzenie przeglądarki prawdopodobnie ma możliwości śledzenia danych, które pozwalają mu zbierać informacje o użytkowniku, takie jak przeglądane strony, odwiedzane adresy URL, wprowadzone zapytania i dane osobowe, w tym numery kart kredytowych. Dane te mogą być udostępniane lub sprzedawane stronom trzecim.
Porywacze przeglądarki i PUP (potencjalnie niechciane programy) są rozpowszechniane za pośrednictwem nikczemnych taktyk
Porywacze przeglądarki i potencjalnie niechciane programy (PUP) są zwykle dystrybuowane na różne sposoby, często za pomocą oszukańczych taktyk, które nakłaniają użytkowników do nieświadomego ich zainstalowania. Jednym z powszechnych sposobów dystrybucji tego typu programów jest pakiet oprogramowania, w którym są one pakowane razem z legalnym oprogramowaniem i instalowane razem z nim bez wiedzy i zgody użytkownika. Innym sposobem są wprowadzające w błąd reklamy i wyskakujące okienka, które zachęcają użytkowników do pobrania i zainstalowania programów lub aktualizacji, które w rzeczywistości są złośliwe.
W niektórych przypadkach porywacze przeglądarki i PUP są dystrybuowane za pośrednictwem fałszywych aktualizacji oprogramowania lub kreatorów instalacji, które naśladują wygląd i działanie legalnego oprogramowania. Ponadto tego typu programy mogą być dystrybuowane za pośrednictwem kampanii spamowych, złośliwych stron internetowych i taktyk inżynierii społecznej, które nakłaniają użytkowników do ich pobrania i zainstalowania. Ogólnie rzecz biorąc, porywacze przeglądarki i PUP są zazwyczaj dystrybuowane za pomocą oszukańczych taktyk, które wykorzystują zaufanie użytkowników i brak wiedzy na temat bezpieczeństwa komputera.
