Ugrabitelj brskalnika nadzorne plošče COVID
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Uvrstitev: | 771 |
| Stopnja nevarnosti: | 20 % (Normalno) |
| Okuženi računalniki: | 1,260 |
| Prvič viden: | March 17, 2023 |
| Nazadnje viden: | May 27, 2023 |
| Zadeti OS: | Windows |
Med preiskavo zavajajočih spletnih mest so raziskovalci odkrili razširitev brskalnika, imenovano 'COVID Dashboard at Johns Hopkins University.' Ta razširitev se oglašuje kot koristno orodje za dostop do informacij o pandemiji COVID-19. Vendar pa je nadaljnja analiza pokazala, da deluje kot ugrabitelj brskalnika.
Razširitev nadzorne plošče COVID spreminja nastavitve brskalnika, kar lahko privede do promocije lažnih iskalnikov. To pomeni, da lahko uporabniki naletijo na goljufive rezultate iskanja, njihovo spletno iskalno dejavnost pa lahko spremljajo in uporabljajo za zlonamerne namene. Poleg tega je nadzorna plošča COVID sposobna vohuniti za dejavnostjo brskanja uporabnikov, kar lahko povzroči resne pomisleke glede zasebnosti. Priporočamo, da so uporabniki previdni pri nalaganju in uporabi razširitev brskalnika, zlasti tistih, ki se oglašujejo na goljufivih spletnih mestih.
Namestitev nadzorne plošče COVID lahko povzroči številne negativne posledice
Po namestitvi razširitve brskalnika COVID Dashboard spremeni privzeti iskalnik, domačo stran in URL-je novega zavihka/okna v URL-je lažnih iskalnikov. To povzroči, da so uporabniki preusmerjeni na potrjena spletna mesta, kadar koli odprejo nov zavihek v brskalniku ali začnejo iskati prek URL vrstice. Nadzorna plošča COVID med drugim promovira iskalnike, kot sta search.extjourney.com in track.clickcrystal.com, ter ustvarja različne verige preusmeritev.
Ti nelegitimni iskalniki pogosto preusmerjajo na zakonite, kot sta Bing ali Google, lahko pa preusmerijo tudi na drug lažni iskalnik, preden vodijo do pristnega. Preusmeritve, ki jih ustvari nadzorna plošča COVID, se lahko razlikujejo glede na geolokacijo uporabnika.
Nadzorna plošča COVID lahko uporablja tudi tehnike za zagotavljanje obstojnosti, ki uporabnikom preprečuje enostavno obnovitev brskalnikov. Ta razširitev brskalnika ima verjetno zmožnosti sledenja podatkov, ki ji omogočajo zbiranje informacij o uporabnikih, kot so ogledane strani, obiskani URL-ji, iskalne poizvedbe in osebno določljivi podatki, vključno s številkami kreditnih kartic. Ti podatki se lahko delijo ali prodajajo tretjim osebam.
Ugrabitelji brskalnikov in PUP-ji (potencialno neželeni programi) se širijo prek zlobnih taktik
Ugrabitelji brskalnikov in potencialno neželeni programi (PUP) se običajno distribuirajo na različne načine, pogosto z goljufivimi taktikami, ki uporabnike zavedejo, da jih nevede namestijo. Eden pogostih načinov distribucije tovrstnih programov je združevanje programske opreme v pakete, kjer so zapakirani skupaj z zakonito programsko opremo in nameščeni poleg nje brez vednosti ali soglasja uporabnika. Drug način so zavajajoči oglasi in pojavna okna, ki uporabnike pozivajo k prenosu in namestitvi programov ali posodobitev, ki so dejansko zlonamerni.
V nekaterih primerih se ugrabitelji brskalnikov in PUP-i distribuirajo prek lažnih posodobitev programske opreme ali čarovnikov za namestitev, ki posnemajo videz in občutek zakonite programske opreme. Poleg tega se te vrste programov lahko distribuirajo prek e-poštnih kampanj z neželeno pošto, zlonamernih spletnih mest in taktik socialnega inženiringa, ki uporabnike zavedejo, da jih prenesejo in namestijo. Na splošno se ugrabitelji brskalnikov in PUP-i običajno distribuirajo z zavajajočimi taktikami, ki izkoriščajo zaupanje uporabnikov in pomanjkanje znanja o računalniški varnosti.
