COVID Dashboard Browser Hijacker
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 3,355 |
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 1,423 |
| Visto pela Primeira Vez: | March 17, 2023 |
| Visto pela Última Vez: | September 29, 2023 |
| SO (s) Afetados: | Windows |
Durante uma investigação de sites enganosos, os pesquisadores descobriram uma extensão de navegador chamada 'COVID Dashboard na Johns Hopkins University'. Esta extensão é anunciada como uma ferramenta útil para acessar informações sobre a pandemia de COVID-19. No entanto, uma análise mais aprofundada revelou que funciona como um sequestrador de navegador.
A extensão COVID Dashboard modifica as configurações do navegador, o que pode levar à promoção de mecanismos de pesquisa falsos. Isso significa que os usuários podem encontrar resultados de pesquisa fraudulentos e sua atividade de pesquisa online pode ser rastreada e usada para fins maliciosos. Além disso, o COVID Dashboard é capaz de espionar a atividade de navegação dos usuários, o que pode resultar em sérias preocupações com a privacidade. Recomenda-se que os usuários tenham cuidado ao baixar e usar extensões de navegador, especialmente aquelas anunciadas em sites enganosos.
A Instalação do Painel COVID Pode Levar a Inúmeras Consequências Negativas
Ao instalar a extensão do navegador COVID Dashboard, ela altera o mecanismo de pesquisa padrão, a página inicial e os URLs de novas guias/janelas para os de mecanismos de pesquisa falsos. Isso faz com que os usuários sejam redirecionados para sites endossados sempre que abrem uma nova guia do navegador ou iniciam uma pesquisa na barra de URL. O COVID Dashboard promove mecanismos de pesquisa como search.extjourney.com e track.clickcrystal.com, entre outros, e cria várias cadeias de redirecionamento.
Esses mecanismos de pesquisa ilegítimos geralmente redirecionam para os legítimos, como Bing ou Google, mas também podem redirecionar para outro mecanismo de pesquisa falso antes de levar aos genuínos. Os redirecionamentos gerados pelo COVID Dashboard podem variar dependendo da geolocalização do usuário.
O COVID Dashboard também pode empregar técnicas para garantir a persistência, impedindo que os usuários recuperem seus navegadores facilmente. É provável que essa extensão do navegador tenha recursos de rastreamento de dados que permitem coletar informações do usuário, como páginas visualizadas, URLs visitados, consultas de pesquisa e detalhes de identificação pessoal, incluindo números de cartão de crédito. Esses dados podem ser compartilhados ou vendidos a terceiros.
Sequestradores de Navegador e PPI (Programas Potencialmente Indesejados) são Espalhados por Meio de Táticas Fefastas
Sequestradores de navegador e Programas Potencialmente Indesejados (PPI) são normalmente distribuídos de várias maneiras, geralmente por meio de táticas enganosas que induzem os usuários a instalá-los sem saber. Uma maneira comum de distribuir esses tipos de programas é por meio de pacotes de software, em que são empacotados com software legítimo e instalados junto com ele sem o conhecimento ou consentimento do usuário. Outra maneira é por meio de anúncios e pop-ups enganosos que solicitam que os usuários baixem e instalem programas ou atualizações que são realmente maliciosas.
Em alguns casos, sequestradores de navegador e PPI são distribuídos por meio de atualizações de software falsas ou assistentes de instalação que imitam a aparência de um software legítimo. Além disso, esses tipos de programas podem ser distribuídos por meio de campanhas de e-mail de spam, sites maliciosos e táticas de engenharia social que induzem os usuários a baixá-los e instalá-los. No geral, os sequestradores de navegador e PPI são normalmente distribuídos por meio de táticas enganosas que exploram a confiança dos usuários e a falta de conhecimento sobre segurança do computador.
