Shtesa e shfletuesit CovidDash
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
| Renditja: | 6,452 |
| Niveli i Kërcënimit: | 50 % (E mesme) |
| Kompjuterët e infektuar: | 192 |
| Parë për herë të parë: | April 23, 2023 |
| Parë për herë të fundit: | September 28, 2023 |
| OS/OS të prekura: | Windows |
Artistët mashtrues janë ende duke përdorur COVID-19 si një joshje për të mashtruar përdoruesit për të instaluar aplikacione të dyshimta ose ndërhyrëse dhe shtesa të shfletuesit. Një shembull i tillë është zgjerimi i shfletuesit CovidDash, i cili supozohet se është një mjet që ofron qasje të lehtë në informacione në lidhje me pandeminë COVID-19. Emri i plotë i aplikacionit të dyshimtë është 'CovidDash në Universitetin Johns Hopkins'. Studiuesit e sigurisë kibernetike kanë konfirmuar se CovidDash në vend të kësaj vepron si një rrëmbyes i shfletuesit me qëllim të ridrejtimit të përdoruesve dhe gjenerimit të trafikut artificial drejt adresës së promovuar në coviddashboard.extjourney.com, një motor kërkimi i rremë.
Përdoruesit duhet të kenë parasysh se rrëmbyesi i shfletuesit CovidDash u zbulua se promovohej nga një konfigurim me qëllim të keq që përpiqet të mashtrojë përdoruesit për të shkarkuar një skedar të ekzekutueshëm. Kur skedari aktivizohet, ai shfaq dritare kërcyese që përhapin taktikën "Trafiku i parregullt i rrjetit në këtë pajisje",
Rreziqet e paraqitura nga rrëmbyesit e shfletuesve si CovidDash nuk duhen nënvlerësuar
Rrëmbyesi i shfletuesit CovidDash ndryshon cilësimet e paracaktuara të shfletuesit të përdoruesit. Kjo përfshin motorin e kërkimit të paracaktuar, faqen kryesore dhe faqen e skedës së re, e cila tani do të çojë në faqen e internetit coviddashboard.extjourney.com. Makinat e rreme të kërkimit zakonisht nuk ofrojnë rezultate të sakta kërkimi. Në vend të kësaj, ata shpesh ridrejtohen te motorët e ligjshëm të kërkimit si Google, Yahoo dhe Bing.
Më konkretisht, coviddashboard.extjourney.com shkakton një zinxhir ridrejtues që kalon përmes clickcrystal.com përpara se të zbarkojë përfundimisht në faqen gsearch.co. Ndërsa gsearch.co është gjithashtu një motor kërkimi i dyshimtë, ai mund të gjenerojë vetë rezultate kërkimi. Problemi është se rezultatet e shfaqura janë shpesh jo të besueshme pasi përfshijnë përmbajtje të sponsorizuar, të pabesueshme, mashtruese ose potencialisht të dëmshme.
Për t'i bërë gjërat edhe më keq, softueri i rrëmbimit të shfletuesit si CovidDash shpesh e bën të vështirë për përdoruesit ta heqin atë duke mohuar aksesin në cilësimet përkatëse dhe duke zhbërë ndryshimet e bëra nga përdoruesit. Për më tepër, CovidDash mund të përdorë teknika të sigurimit të qëndrueshmërisë, duke e bërë më të vështirë heqjen e vetë rrëmbyesit të shfletuesit.
Mbi të gjitha këto, CovidDash dhe rrëmbyes të tjerë të shfletuesit të këtij lloji janë të njohur për spiunimin e shpeshtë të aktivitetit të shfletimit të përdoruesit. Kjo përfshin mbledhjen e të dhënave të tilla si URL-të e vizituara, faqet e uebit të shikuara, pyetjet e kërkuara, skedarët e internetit, kredencialet e hyrjes në llogari, detaje të identifikueshme personalisht, informacione të lidhura me financat dhe më shumë. Këto të dhëna të mbledhura mund t'u shiten palëve të treta ose të përdoren ndryshe për përfitime, duke e bërë atë një kërcënim serioz për privatësinë dhe sigurinë e përdoruesit.
Përdoruesit nuk kanë gjasa të instalojnë PUP (Programe potencialisht të padëshiruara) dhe rrëmbyes të shfletuesve qëllimisht
PUP-të përdorin një sërë teknikash me hije si pjesë e shpërndarjes së tyre për të joshur përdoruesit në instalimin e tyre. Këto teknika shpesh shfrytëzojnë mungesën e njohurive të përdoruesve ose mosvëmendjen ndaj detajeve kur instalojnë softuer ose kur shfletojnë internetin.
Një teknikë është bashkimi, ku PUP është i bashkuar me softuer legjitim si një instalim opsional. Përdoruesit pa e ditur mund të pranojnë të instalojnë PUP së bashku me softuerin e dëshiruar duke klikuar me shpejtësi në procesin e instalimit pa lexuar kërkesat.
Një teknikë tjetër është reklamimi mashtrues, ku reklamat janë krijuar për t'u dukur si butona të ligjshëm të shkarkimit ose dritare kërcyese që pretendojnë se janë alarme sigurie ose përditësime softuerësh. Klikimi në këto reklama mund të çojë në instalimin e PUP-ve.
PUP-të gjithashtu mund të shpërndahen përmes mjeteve të rreme të optimizimit të sistemit ose shkarkimeve falas që ofrojnë pastrimin e sistemit të një përdoruesi ose përshpejtimin e kompjuterit të tij. Këto mjete mund të përmbajnë në fakt PUP që dëmtojnë sistemin ose rrezikojnë privatësinë e përdoruesit.
Së fundi, PUP-të mund të përdorin teknika të inxhinierisë sociale, të tilla si mashtrimet e phishing ose anketat e rreme, për të mashtruar përdoruesit për të shkarkuar dhe instaluar PUP. Këto mashtrime shpesh paraqiten si urgjente ose të rëndësishme, duke u bërë thirrje përdoruesve të ndërmarrin veprime të menjëhershme, të cilat mund të çojnë në instalimin e PUP.
Në përgjithësi, PUP-të përdorin një sërë teknikash manipuluese dhe mashtruese për të mashtruar përdoruesit për t'i instaluar ato dhe përdoruesit duhet të jenë vigjilentë kur instalojnë softuer ose kur shfletojnë internetin për të mos rënë pre e këtyre taktikave.
