Rrëmbyesi i shfletuesit të panelit të COVID-it
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
| Renditja: | 771 |
| Niveli i Kërcënimit: | 20 % (Normale) |
| Kompjuterët e infektuar: | 1,260 |
| Parë për herë të parë: | March 17, 2023 |
| Parë për herë të fundit: | May 27, 2023 |
| OS/OS të prekura: | Windows |
Gjatë një hetimi të uebsajteve mashtruese, studiuesit zbuluan një shtesë të shfletuesit të quajtur 'Paneli i COVID-it në Universitetin Johns Hopkins'. Kjo shtesë reklamohet si një mjet i dobishëm për të aksesuar informacionin rreth pandemisë COVID-19. Megjithatë, analiza e mëtejshme zbuloi se ai funksionon si një rrëmbyes i shfletuesit.
Zgjatja e Panelit të COVID modifikon cilësimet e shfletuesit, të cilat mund të çojnë në promovimin e motorëve të rremë të kërkimit. Kjo do të thotë që përdoruesit mund të ndeshen me rezultate mashtruese të kërkimit dhe aktiviteti i tyre i kërkimit në internet mund të gjurmohet dhe përdoret për qëllime keqdashëse. Për më tepër, COVID Dashboard është në gjendje të spiunojë aktivitetin e shfletimit të përdoruesve, gjë që mund të rezultojë në shqetësime serioze për privatësinë. Rekomandohet që përdoruesit të tregojnë kujdes kur shkarkojnë dhe përdorin shtesat e shfletuesit, veçanërisht ato të reklamuara në faqet e internetit mashtruese.
Instalimi i panelit të COVID-it mund të çojë në pasoja të shumta negative
Me instalimin e shtesës së shfletuesit COVID Dashboard, ai ndryshon motorin e parazgjedhur të kërkimit, faqen kryesore dhe URL-të e skedave/dritareve të reja në ato të motorëve të kërkimit të rremë. Kjo bën që përdoruesit të ridrejtohen në sajtet e miratuara sa herë që hapin një skedë të re të shfletuesit ose fillojnë një kërkim përmes shiritit të URL-së. Paneli i COVID promovon motorët e kërkimit si search.extjourney.com dhe track.clickcrystal.com, ndër të tjera, dhe krijon zinxhirë të ndryshëm ridrejtimi.
Këta motorë kërkimi të paligjshëm shpesh ridrejtojnë në ato legjitime si Bing ose Google, por ata gjithashtu mund të ridrejtohen në një tjetër motor kërkimi të rremë përpara se të çojnë në ato origjinale. Ridrejtimet e krijuara nga Paneli i COVID-it mund të ndryshojnë në varësi të vendndodhjes gjeografike të përdoruesit.
Paneli i COVID-it mund të përdorë gjithashtu teknika për të siguruar qëndrueshmëri, duke i penguar përdoruesit të rikuperojnë lehtësisht shfletuesit e tyre. Kjo shtesë e shfletuesit ka të ngjarë të ketë aftësi të gjurmimit të të dhënave që e lejojnë atë të mbledhë informacione të përdoruesit si faqet e shikuara, URL-të e vizituara, pyetjet e kërkimit dhe detaje të identifikueshme personalisht, duke përfshirë numrat e kartës së kreditit. Këto të dhëna mund të ndahen ose t'u shiten palëve të treta.
Rrëmbyesit e shfletuesve dhe PUP-të (Programet potencialisht të padëshiruara) përhapen nëpërmjet taktikave të këqija
Rrëmbyesit e shfletuesve dhe programet potencialisht të padëshiruara (PUP) zakonisht shpërndahen në mënyra të ndryshme, shpesh përmes taktikave mashtruese që mashtrojnë përdoruesit për t'i instaluar ato pa e ditur. Një mënyrë e zakonshme që këto lloj programesh të shpërndahen është përmes paketimit të softuerit, ku ato paketohen së bashku me softuerin legjitim dhe instalohen së bashku me të pa dijeninë ose pëlqimin e përdoruesit. Një mënyrë tjetër është nëpërmjet reklamave mashtruese dhe dritareve që nxisin përdoruesit të shkarkojnë dhe instalojnë programe ose përditësime që janë në të vërtetë keqdashëse.
Në disa raste, rrëmbyesit e shfletuesit dhe PUP-të shpërndahen nëpërmjet përditësimeve të rreme të softuerit ose magjistarëve të instalimit që imitojnë pamjen dhe ndjesinë e softuerit legjitim. Për më tepër, këto lloj programesh mund të shpërndahen përmes fushatave të postës elektronike të padëshiruara, faqeve të internetit me qëllim të keq dhe taktikave të inxhinierisë sociale që mashtrojnë përdoruesit për t'i shkarkuar dhe instaluar ato. Në përgjithësi, rrëmbyesit e shfletuesit dhe PUP-të zakonisht shpërndahen përmes taktikave mashtruese që shfrytëzojnë besimin e përdoruesve dhe mungesën e njohurive rreth sigurisë së kompjuterit.
