COVID Dashboard Browser Hijacker
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Poradie: | 771 |
| Stupeň ohrozenia: | 20 % (Normálne) |
| Infikované počítače: | 1,260 |
| Prvýkrát videný: | March 17, 2023 |
| Naposledy videný: | May 27, 2023 |
| Ovplyvnené OS: | Windows |
Počas vyšetrovania klamlivých webových stránok vedci objavili rozšírenie prehliadača s názvom „COVID Dashboard na Univerzite Johna Hopkinsa“. Toto rozšírenie je inzerované ako užitočný nástroj na prístup k informáciám o pandémii COVID-19. Ďalšia analýza však odhalila, že funguje ako prehliadač únosca.
Rozšírenie COVID Dashboard upravuje nastavenia prehliadača, čo môže viesť k propagácii falošných vyhľadávačov. To znamená, že používatelia sa môžu stretnúť s podvodnými výsledkami vyhľadávania a ich online vyhľadávanie môže byť sledované a použité na škodlivé účely. Okrem toho je COVID Dashboard schopný špehovať aktivitu používateľov pri prehliadaní, čo môže viesť k vážnym obavám o súkromie. Používateľom sa odporúča, aby boli opatrní pri sťahovaní a používaní rozšírení prehliadača, najmä tých, ktoré sú inzerované na klamlivých webových stránkach.
Inštalácia COVID Dashboard môže viesť k mnohým negatívnym dôsledkom
Po inštalácii rozšírenia prehliadača COVID Dashboard zmení predvolený vyhľadávací nástroj, domovskú stránku a adresy URL novej karty/okna na adresy falošných vyhľadávačov. To vedie k tomu, že používatelia sú presmerovaní na podporované stránky vždy, keď otvoria novú kartu prehliadača alebo začnú hľadať cez panel s adresou URL. COVID Dashboard propaguje vyhľadávacie nástroje, ako sú okrem iného search.extjourney.com a track.clickcrystal.com, a vytvára rôzne reťazce presmerovania.
Tieto nelegitímne vyhľadávacie nástroje často presmerujú na legitímne vyhľadávače, ako sú Bing alebo Google, ale môžu tiež presmerovať na iný falošný vyhľadávací nástroj predtým, ako prejdú na tie pravé. Presmerovania generované panelom COVID Dashboard sa môžu líšiť v závislosti od geolokácie používateľa.
COVID Dashboard môže tiež využívať techniky na zabezpečenie pretrvávania, ktoré používateľom bránia v jednoduchom obnovení prehliadačov. Toto rozšírenie prehliadača má pravdepodobne schopnosti sledovania údajov, ktoré mu umožňujú zhromažďovať informácie o používateľovi, ako sú zobrazené stránky, navštívené adresy URL, vyhľadávacie dopyty a podrobnosti o osobnej identifikácii vrátane čísel kreditných kariet. Tieto údaje môžu byť zdieľané alebo predávané tretím stranám.
Únoscovia prehliadača a šteňatá (potenciálne nechcené programy) sa šíria prostredníctvom Nefarious Tactics
Únoscovia prehliadača a potenciálne nežiaduce programy (PUP) sú zvyčajne distribuované rôznymi spôsobmi, často prostredníctvom klamlivých taktík, ktoré oklamú používateľov, aby si ich nainštalovali nevedomky. Jedným z bežných spôsobov distribúcie týchto typov programov je združovanie softvéru, kde sú zabalené spolu s legitímnym softvérom a inštalované spolu s ním bez vedomia alebo súhlasu používateľa. Ďalším spôsobom sú zavádzajúce reklamy a kontextové okná, ktoré vyzývajú používateľov na stiahnutie a inštaláciu programov alebo aktualizácií, ktoré sú skutočne škodlivé.
V niektorých prípadoch sú únoscovia prehliadača a šteňatá distribuované prostredníctvom falošných aktualizácií softvéru alebo sprievodcov inštaláciou, ktorí napodobňujú vzhľad a dojem legitímneho softvéru. Okrem toho môžu byť tieto typy programov distribuované prostredníctvom spamových e-mailových kampaní, škodlivých webových stránok a taktík sociálneho inžinierstva, ktoré oklamú používateľov, aby si ich stiahli a nainštalovali. Celkovo sú únoscovia prehliadača a šteňatá zvyčajne distribuované prostredníctvom klamlivých taktík, ktoré využívajú dôveru používateľov a nedostatok vedomostí o počítačovej bezpečnosti.
