Угонщик браузера панели мониторинга COVID
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Рейтинг: | 771 |
| Уровень угрозы: | 20 % (Обычный) |
| Зараженные компьютеры: | 1,260 |
| Первый раз: | March 17, 2023 |
| Последний визит: | May 27, 2023 |
| ОС(а) Затронутые: | Windows |
Во время расследования мошеннических веб-сайтов исследователи обнаружили расширение для браузера под названием «Панель управления COVID в Университете Джона Хопкинса». Это расширение рекламируется как полезный инструмент для доступа к информации о пандемии COVID-19. Однако дальнейший анализ показал, что он действует как угонщик браузера.
Расширение COVID Dashboard изменяет настройки браузера, что может привести к продвижению поддельных поисковых систем. Это означает, что пользователи могут столкнуться с мошенническими результатами поиска, а их поисковые действия в Интернете могут отслеживаться и использоваться в злонамеренных целях. Кроме того, COVID Dashboard может отслеживать активность пользователей в Интернете, что может привести к серьезным проблемам с конфиденциальностью. Пользователям рекомендуется проявлять осторожность при загрузке и использовании расширений браузера, особенно тех, которые рекламируются на обманных веб-сайтах.
Установка панели мониторинга COVID может привести к многочисленным негативным последствиям
После установки расширения для браузера COVID Dashboard оно меняет поисковую систему по умолчанию, домашнюю страницу и новые URL-адреса вкладок/окна на URL-адреса поддельных поисковых систем. Это приводит к тому, что пользователи перенаправляются на одобренные сайты всякий раз, когда они открывают новую вкладку браузера или начинают поиск через строку URL. COVID Dashboard продвигает поисковые системы, такие как search.extjourney.com и track.clickcrystal.com, среди прочих, и создает различные цепочки перенаправлений.
Эти незаконные поисковые системы часто перенаправляют на законные, такие как Bing или Google, но они также могут перенаправлять на другую поддельную поисковую систему, прежде чем перейти к подлинным. Перенаправления, генерируемые COVID Dashboard, могут различаться в зависимости от геолокации пользователя.
Панель мониторинга COVID также может использовать методы для обеспечения постоянства, не позволяя пользователям легко восстанавливать свои браузеры. Это расширение для браузера, вероятно, будет иметь возможности отслеживания данных, которые позволят ему собирать информацию о пользователях, такую как просмотренные страницы, посещенные URL-адреса, поисковые запросы и личные данные, включая номера кредитных карт. Эти данные могут быть переданы или проданы третьим лицам.
Угонщики браузера и ПНП (потенциально нежелательные программы) распространяются с помощью гнусной тактики
Угонщики браузера и потенциально нежелательные программы (ПНП) обычно распространяются различными способами, часто с помощью обманных тактик, которые обманом заставляют пользователей устанавливать их по незнанию. Одним из распространенных способов распространения этих типов программ является пакетирование программного обеспечения, когда они упаковываются вместе с законным программным обеспечением и устанавливаются вместе с ним без ведома или согласия пользователя. Другой способ — вводящая в заблуждение реклама и всплывающие окна, предлагающие пользователям загружать и устанавливать программы или обновления, которые на самом деле являются вредоносными.
В некоторых случаях угонщики браузеров и ПНП распространяются через поддельные обновления программного обеспечения или мастера установки, которые имитируют внешний вид легитимного программного обеспечения. Кроме того, эти типы программ могут распространяться через спам-кампании по электронной почте, вредоносные веб-сайты и методы социальной инженерии, которые обманом заставляют пользователей загружать и устанавливать их. В целом угонщики браузеров и ПНП обычно распространяются с помощью обманных тактик, которые используют доверие пользователей и отсутствие знаний о компьютерной безопасности.
