Отмичар прегледача ЦОВИД Дасхбоард Бровсер
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Рангирање: | 771 |
| Ниво претње: | 20 % (Нормално) |
| Заражени рачунари: | 1,260 |
| Први пут виђено: | March 17, 2023 |
| Последњи пут виђен: | May 27, 2023 |
| ОС на које утиче: | Windows |
Током истраге о обмањујућим веб локацијама, истраживачи су открили проширење претраживача под називом „ЦОВИД Дасхбоард ат Јохнс Хопкинс Университи“. Ово проширење се рекламира као корисно средство за приступ информацијама о пандемији ЦОВИД-19. Међутим, даља анализа је открила да функционише као отмичар претраживача.
Екстензија ЦОВИД Дасхбоард мења подешавања претраживача, што може довести до промоције лажних претраживача. То значи да корисници могу наићи на лажне резултате претраге и да се њихова активност претраживања на мрежи може пратити и користити у злонамерне сврхе. Поред тога, ЦОВИД Дасхбоард је способан да шпијунира активности прегледања корисника, што може довести до озбиљних забринутости за приватност. Препоручује се да корисници буду опрезни када преузимају и користе проширења претраживача, посебно она која се оглашавају на обмањујућим веб локацијама.
Инсталирање ЦОВИД контролне табле може довести до бројних негативних последица
Након инсталирања проширења прегледача ЦОВИД Дасхбоард, он мења подразумевани претраживач, почетну страницу и УРЛ-ове нових картица/прозора у оне лажних претраживача. Ово доводи до тога да се корисници преусмеравају на препоручене сајтове кад год отворе нову картицу прегледача или започну претрагу преко УРЛ траке. ЦОВИД Дасхбоард промовише претраживаче као што су сеарцх.ектјоурнеи.цом и трацк.цлицкцристал.цом, између осталих, и креира различите ланце преусмеравања.
Ови нелегитимни претраживачи често преусмеравају на легитимне као што су Бинг или Гоогле, али такође могу да преусмере на други лажни претраживач пре него што доведу до правих. Преусмеравања која генерише ЦОВИД контролна табла могу да се разликују у зависности од геолокације корисника.
ЦОВИД контролна табла такође може да користи технике за обезбеђивање постојаности, спречавајући кориснике да лако опораве своје прегледаче. Ова екстензија за прегледач вероватно има могућности праћења података које му омогућавају да прикупља информације о корисницима као што су прегледане странице, посећене УРЛ адресе, упити за претрагу и детаљи који могу да идентификују личности, укључујући бројеве кредитних картица. Ови подаци се могу делити или продавати трећим лицима.
Отмичари претраживача и ПУП-ови (потенцијално нежељени програми) се шире преко злобних тактика
Отмичари прегледача и потенцијално нежељени програми (ПУП) се обично дистрибуирају на различите начине, често путем обмањујућих тактика које обмањују кориснике да их несвесно инсталирају. Један уобичајени начин за дистрибуцију ових типова програма је преко пакета софтвера, где се они пакују заједно са легитимним софтвером и инсталирају уз њега без знања или сагласности корисника. Други начин је путем обмањујућих реклама и искачућих прозора који подстичу кориснике да преузму и инсталирају програме или ажурирања која су заправо злонамерна.
У неким случајевима, отмичари претраживача и ПУП-ови се дистрибуирају путем лажних ажурирања софтвера или чаробњака за инсталацију који опонашају изглед и осећај легитимног софтвера. Поред тога, ови типови програма могу се дистрибуирати путем кампања за нежељену е-пошту, злонамерних веб локација и тактика друштвеног инжењеринга које преваре кориснике да их преузму и инсталирају. Све у свему, отмичари претраживача и ПУП-ови се обично дистрибуирају путем обмањујућих тактика које искоришћавају поверење корисника и недостатак знања о безбедности рачунара.
