COVID Dashboard Browser Hijacker
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
| Clasament: | 771 |
| Nivel de amenintare: | 20 % (Normal) |
| Calculatoare infectate: | 1,260 |
| Prima vedere: | March 17, 2023 |
| Vazut ultima data: | May 27, 2023 |
| OS afectat(e): | Windows |
În timpul unei investigații a site-urilor web înșelătoare, cercetătorii au descoperit o extensie de browser numită „Tabloul de bord COVID la Universitatea Johns Hopkins”. Această extensie este promovată ca un instrument util pentru accesarea informațiilor despre pandemia COVID-19. Cu toate acestea, analize suplimentare au arătat că funcționează ca un browser hijacker.
Extensia COVID Dashboard modifică setările browserului, ceea ce poate duce la promovarea motoarelor de căutare false. Aceasta înseamnă că utilizatorii pot întâlni rezultate de căutare frauduloase, iar activitatea lor de căutare online poate fi urmărită și utilizată în scopuri rău intenționate. În plus, tabloul de bord COVID este capabil să spioneze activitatea de navigare a utilizatorilor, ceea ce poate duce la probleme serioase de confidențialitate. Se recomandă utilizatorilor să fie precauți atunci când descarcă și utilizează extensii de browser, în special pe cele promovate pe site-uri web înșelătoare.
Instalarea tabloului de bord COVID poate duce la numeroase consecințe negative
La instalarea extensiei de browser COVID Dashboard, schimbă motorul de căutare implicit, pagina de pornire și noile adrese URL pentru file/ferestre cu cele ale motoarelor de căutare false. Acest lucru duce la redirecționarea utilizatorilor către site-uri aprobate ori de câte ori deschid o nouă filă de browser sau încep o căutare prin bara de adrese URL. COVID Dashboard promovează motoarele de căutare precum search.extjourney.com și track.clickcrystal.com, printre altele, și creează diverse lanțuri de redirecționare.
Aceste motoare de căutare nelegitime redirecționează adesea către cele legitime precum Bing sau Google, dar pot, de asemenea, să redirecționeze către un alt motor de căutare fals înainte de a duce la cele autentice. Redirecționările generate de tabloul de bord COVID pot varia în funcție de locația geografică a utilizatorului.
Tabloul de bord COVID poate folosi, de asemenea, tehnici pentru a asigura persistența, împiedicând utilizatorii să-și recupereze cu ușurință browserele. Este posibil ca această extensie de browser să aibă abilități de urmărire a datelor care îi permit să culeagă informații despre utilizator, cum ar fi paginile vizualizate, adresele URL vizitate, interogările de căutare și detaliile de identificare personală, inclusiv numerele cărților de credit. Aceste date pot fi partajate sau vândute către terți.
Deturnatorii de browser și PUP-urile (programe potențial nedorite) sunt răspândite prin tactici nefaste
Deturnatorii de browser și programele potențial nedorite (PUP) sunt de obicei distribuite într-o varietate de moduri, adesea prin tactici înșelătoare care păcălesc utilizatorii să le instaleze fără să știe. O modalitate obișnuită de distribuire a acestor tipuri de programe este prin gruparea de software, în care sunt împachetate împreună cu software-ul legitim și instalate alături de acesta fără știrea sau consimțământul utilizatorului. O altă modalitate este prin reclame înșelătoare și ferestre pop-up care determină utilizatorii să descarce și să instaleze programe sau actualizări care sunt de fapt rău intenționate.
În unele cazuri, piratatorii de browser și PUP-urile sunt distribuite prin actualizări de software false sau prin vrăjitori de instalare care imită aspectul software-ului legitim. În plus, aceste tipuri de programe pot fi distribuite prin campanii de e-mail de spam, site-uri web rău intenționate și tactici de inginerie socială care păcălesc utilizatorii să le descarce și să le instaleze. În general, deturnatorii de browser și PUP-urile sunt de obicei distribuite prin tactici înșelătoare care exploatează încrederea utilizatorilor și lipsa de cunoștințe despre securitatea computerelor.
