Rozšírenie prehliadača CovidDash
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Poradie: | 6,452 |
| Stupeň ohrozenia: | 50 % (Stredná) |
| Infikované počítače: | 192 |
| Prvýkrát videný: | April 23, 2023 |
| Naposledy videný: | September 28, 2023 |
| Ovplyvnené OS: | Windows |
Podvodníci stále používajú COVID-19 ako návnadu na oklamanie používateľov, aby si nainštalovali pochybné alebo rušivé aplikácie a rozšírenia prehliadača. Jedným z takýchto príkladov je rozšírenie prehliadača CovidDash, čo je údajne nástroj poskytujúci jednoduchý prístup k informáciám týkajúcim sa pandémie COVID-19. Celý názov pochybnej aplikácie je „CovidDash na Univerzite Johna Hopkinsa“. Výskumníci v oblasti kybernetickej bezpečnosti potvrdili, že CovidDash namiesto toho funguje ako únosca prehliadača s cieľom presmerovať používateľov a generovať umelú návštevnosť smerom k propagovanej adrese na coviddashboard.extjourney.com, falošnom vyhľadávacom nástroji.
Používatelia by mali mať na pamäti, že sa zistilo, že únosca prehliadača CovidDash bol propagovaný škodlivým nastavením, ktoré sa pokúša oklamať používateľov, aby si stiahli spustiteľný súbor. Keď je súbor aktivovaný, zobrazuje vyskakovacie okná propagujúce taktiku „Abnormálna sieťová prevádzka na tomto zariadení“,
Riziká, ktoré predstavujú únoscovia prehliadačov, ako je CovidDash, by sa nemali podceňovať
Únosca prehliadača CovidDash zmení predvolené nastavenia prehliadača používateľa. To zahŕňa predvolený vyhľadávací nástroj, domovskú stránku a stránku na novej karte, ktoré teraz vedú na webovú stránku coviddashboard.extjourney.com. Falošné vyhľadávače zvyčajne neposkytujú presné výsledky vyhľadávania. Namiesto toho sa často presmerujú na legitímne vyhľadávače ako Google, Yahoo a Bing.
Presnejšie povedané, coviddashboard.extjourney.com spôsobuje reťaz presmerovania, ktorá prechádza cez clickcrystal.com, než nakoniec pristane na stránke gsearch.co. Aj keď je gsearch.co tiež pochybný vyhľadávací nástroj, dokáže generovať výsledky vyhľadávania sám. Problémom je, že zobrazené výsledky sú často nespoľahlivé, pretože obsahujú sponzorovaný, nedôveryhodný, klamlivý alebo potenciálne škodlivý obsah.
Aby toho nebolo málo, softvér na unesenie prehliadača, ako je CovidDash, často sťažuje používateľom jeho odstránenie tým, že im odopiera prístup k relevantným nastaveniam a ruší zmeny vykonané používateľom. Okrem toho môže CovidDash využívať techniky na zabezpečenie perzistencie, vďaka čomu je ťažšie zbaviť sa samotného únoscu prehliadača.
Okrem toho sú CovidDash a ďalší únoscovia prehliadača tohto typu známi tým, že často špehujú aktivitu prehliadania používateľa. To zahŕňa zhromažďovanie údajov, ako sú navštívené adresy URL, zobrazené webové stránky, vyhľadávané dopyty, internetové súbory cookie, prihlasovacie údaje účtu, osobné údaje, informácie týkajúce sa financií a ďalšie. Tieto zhromaždené údaje môžu byť predané tretím stranám alebo inak použité na zisk, čo z nich robí vážnu hrozbu pre súkromie a bezpečnosť používateľov.
Je nepravdepodobné, že si používatelia nainštalujú PUP (potenciálne nechcené programy) a prehliadače únoscov zámerne
Šteňatá používajú rôzne tienisté techniky ako súčasť svojej distribúcie, aby nalákali používateľov na ich inštaláciu. Tieto techniky často využívajú nedostatočnú znalosť alebo nepozornosť používateľov pri inštalácii softvéru alebo prehliadaní internetu.
Jednou z techník je viazanie, kde je PUP dodávané s legitímnym softvérom ako voliteľná inštalácia. Používatelia môžu nevedomky súhlasiť s inštaláciou PUP spolu s požadovaným softvérom rýchlym kliknutím na proces inštalácie bez čítania pokynov.
Ďalšou technikou je klamlivá reklama, kde sú reklamy navrhnuté tak, aby vyzerali ako legitímne tlačidlá na stiahnutie alebo kontextové okná, ktoré tvrdia, že sú bezpečnostnými upozorneniami alebo aktualizáciami softvéru. Kliknutie na tieto reklamy môže viesť k inštalácii PUP.
Šteňatá môžu byť distribuované aj prostredníctvom falošných nástrojov na optimalizáciu systému alebo bezplatných stiahnutí, ktoré ponúkajú vyčistenie systému používateľa alebo zrýchlenie jeho počítača. Tieto nástroje môžu v skutočnosti obsahovať PUP, ktoré poškodzujú systém alebo ohrozujú súkromie používateľa.
Nakoniec, PUP môžu používať techniky sociálneho inžinierstva, ako sú phishingové podvody alebo falošné prieskumy, aby oklamali používateľov, aby si stiahli a nainštalovali PUP. Tieto podvody sa často prezentujú ako naliehavé alebo dôležité a vyzývajú používateľov, aby okamžite konali, čo môže viesť k inštalácii PUP.
Celkovo možno povedať, že šteňatá používajú celý rad manipulatívnych a podvodných techník na oklamanie používateľov, aby si ich nainštalovali, a používatelia musia byť pri inštalácii softvéru alebo prehliadaní internetu ostražití, aby sa nestali obeťou tejto taktiky.
