COVID Dashboard Browser Hijacker
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
| Pagraranggo: | 771 |
| Antas ng Banta: | 20 % (Normal) |
| Mga Infected na Computer: | 1,260 |
| Unang Nakita: | March 17, 2023 |
| Huling nakita: | May 27, 2023 |
| Apektado ang (mga) OS: | Windows |
Sa panahon ng pagsisiyasat sa mga mapanlinlang na website, natuklasan ng mga mananaliksik ang isang extension ng browser na tinatawag na 'COVID Dashboard sa Johns Hopkins University.' Ang extension na ito ay ina-advertise bilang isang kapaki-pakinabang na tool para sa pag-access ng impormasyon tungkol sa pandemya ng COVID-19. Gayunpaman, ang karagdagang pagsusuri ay nagsiwalat na ito ay gumagana bilang isang browser hijacker.
Binabago ng extension ng COVID Dashboard ang mga setting ng browser, na maaaring humantong sa pag-promote ng mga pekeng search engine. Nangangahulugan ito na ang mga user ay maaaring makatagpo ng mga mapanlinlang na resulta ng paghahanap, at ang kanilang online na aktibidad sa paghahanap ay maaaring masubaybayan at magamit para sa mga malisyosong layunin. Bukod pa rito, may kakayahang tiktikan ang COVID Dashboard sa aktibidad ng pagba-browse ng mga user, na maaaring magresulta sa mga seryosong alalahanin sa privacy. Inirerekomenda na mag-ingat ang mga user kapag nagda-download at gumagamit ng mga extension ng browser, lalo na ang mga ina-advertise sa mga mapanlinlang na website.
Ang Pag-install ng COVID Dashboard ay Maaaring Magdulot ng Maraming Negatibong Bunga
Sa pag-install ng extension ng browser ng COVID Dashboard, binabago nito ang default na search engine, homepage, at mga bagong URL ng tab/window sa mga pekeng search engine. Ito ay humahantong sa mga user na na-redirect sa mga ineendorsong site sa tuwing magbubukas sila ng bagong tab ng browser o magsisimula ng paghahanap sa pamamagitan ng URL bar. Ang COVID Dashboard ay nagpo-promote ng mga search engine gaya ng search.extjourney.com at track.clickcrystal.com, bukod sa iba pa, at gumagawa ng iba't ibang mga chain ng pag-redirect.
Ang mga hindi lehitimong search engine na ito ay madalas na nagre-redirect sa mga lehitimong tulad ng Bing o Google, ngunit maaari rin silang mag-redirect sa isa pang pekeng search engine bago humantong sa mga tunay. Ang mga pag-redirect na nabuo ng COVID Dashboard ay maaaring mag-iba depende sa geolocation ng user.
Ang COVID Dashboard ay maaari ding gumamit ng mga diskarte upang matiyak ang pagtitiyaga, na pumipigil sa mga user na madaling mabawi ang kanilang mga browser. Ang extension ng browser na ito ay malamang na may mga kakayahan sa pagsubaybay ng data na nagbibigay-daan dito na mangalap ng impormasyon ng user gaya ng mga tiningnang pahina, binisita na mga URL, mga query sa paghahanap, at mga personal na nakakapagpakilalang detalye, kabilang ang mga numero ng credit card. Ang data na ito ay maaaring ibahagi o ibenta sa mga third party.
Ang Mga Hijacker ng Browser At Mga PUP (Potensyal na Hindi Kanais-nais na Mga Programa) ay Kumakalat sa pamamagitan ng Mga Hindi Mahusay na Taktika
Ang mga browser hijacker at Potentially Unwanted Programs (PUPs) ay karaniwang ipinamamahagi sa iba't ibang paraan, kadalasan sa pamamagitan ng mga mapanlinlang na taktika na nanlinlang sa mga user na i-install ang mga ito nang hindi nalalaman. Ang isang karaniwang paraan para maipamahagi ang mga ganitong uri ng mga program ay sa pamamagitan ng software bundling, kung saan ang mga ito ay naka-package kasama ng lehitimong software at naka-install sa tabi nito nang walang kaalaman o pahintulot ng user. Ang isa pang paraan ay sa pamamagitan ng mga mapanlinlang na advertisement at pop-up na nag-uudyok sa mga user na mag-download at mag-install ng mga program o update na talagang nakakahamak.
Sa ilang mga kaso, ang mga browser hijacker at PUP ay ipinamamahagi sa pamamagitan ng mga pekeng software update o installation wizard na ginagaya ang hitsura at pakiramdam ng lehitimong software. Bukod pa rito, maaaring ipamahagi ang mga ganitong uri ng mga programa sa pamamagitan ng mga spam na email campaign, mga nakakahamak na website, at mga taktika sa social engineering na nanlinlang sa mga user sa pag-download at pag-install ng mga ito. Sa pangkalahatan, ang mga browser hijacker at PUP ay karaniwang ipinamamahagi sa pamamagitan ng mga mapanlinlang na taktika na nagsasamantala sa tiwala ng mga user at kakulangan ng kaalaman tungkol sa seguridad ng computer.
