Extension ng Browser ng CovidDash
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
Pagraranggo: | 6,452 |
Antas ng Banta: | 50 % (Katamtaman) |
Mga Infected na Computer: | 192 |
Unang Nakita: | April 23, 2023 |
Huling nakita: | September 28, 2023 |
Apektado ang (mga) OS: | Windows |
Ginagamit pa rin ng mga con artist ang COVID-19 bilang pang-akit para linlangin ang mga user na mag-install ng mga kahina-hinala o mapanghimasok na app at mga extension ng browser. Ang isang halimbawa ay ang extension ng browser ng CovidDash, na dapat ay isang tool na nagbibigay ng madaling pag-access sa impormasyong nauugnay sa pandemya ng COVID-19. Ang buong pangalan ng kahina-hinalang app ay 'CovidDash sa Johns Hopkins University.' Kinumpirma ng mga mananaliksik sa cybersecurity na ang CovidDash sa halip ay kumikilos bilang isang browser hijacker na may layuning i-redirect ang mga user at bumuo ng artipisyal na trapiko patungo sa pino-promote na address sa coviddashboard.extjourney.com, isang pekeng search engine.
Dapat tandaan ng mga user na ang hijacker ng browser ng CovidDash ay natagpuang na-promote ng isang nakakahamak na setup na sumusubok na linlangin ang mga user na mag-download ng isang executable na file. Kapag ang file ay na-activate, ito ay nagpapakita ng mga pop-up na nagpapalaganap ng 'Abnormal na Trapiko sa Network Sa Device na Ito' na taktika,
Ang Mga Panganib na Inihahatid ng Mga Browser Hijacker Tulad ng CovidDash ay Hindi Dapat Maliit
Binabago ng hijacker ng browser ng CovidDash ang mga default na setting ng browser ng user. Kabilang dito ang default na search engine, homepage, at page ng bagong tab, na hahantong na ngayon sa website ng coviddashboard.extjourney.com. Ang mga pekeng search engine ay karaniwang hindi nagbibigay ng tumpak na mga resulta ng paghahanap. Sa halip, madalas silang nagre-redirect sa mga lehitimong search engine tulad ng Google, Yahoo at Bing.
Higit na partikular, ang coviddashboard.extjourney.com ay nagdudulot ng redirect chain na dumadaan sa clickcrystal.com bago tuluyang mapunta sa site ng gsearch.co. Habang ang gsearch.co ay isa ring kahina-hinalang search engine, maaari itong bumuo ng mga resulta ng paghahanap nang mag-isa. Ang problema ay kadalasang hindi maaasahan ang mga ipinapakitang resulta dahil kasama sa mga ito ang naka-sponsor, hindi mapagkakatiwalaan, mapanlinlang, o potensyal na nakakapinsalang nilalaman.
Ang masama pa nito, kadalasang nagpapahirap sa mga user na alisin ang browser-hijacking software tulad ng CovidDash sa pamamagitan ng pagtanggi sa access sa mga nauugnay na setting at pag-undo ng mga pagbabagong ginawa ng user. Bukod pa rito, maaaring gumamit ang CovidDash ng mga diskarte sa pagtitiyak ng pagtitiyaga, na ginagawang mas mahirap na alisin ang mismong browser hijacker.
Higit sa lahat ng ito, ang CovidDash at iba pang mga browser hijacker ng ganitong uri ay kilalang-kilala sa madalas na pag-espiya sa aktibidad ng pagba-browse ng user. Kabilang dito ang pagkolekta ng data tulad ng mga binisita na URL, tiningnan ang mga webpage, hinanap na mga query, cookies sa Internet, mga kredensyal sa pag-log-in ng account, mga personal na nakakapagpakilalang detalye, impormasyong nauugnay sa pananalapi, at higit pa. Ang nakolektang data na ito ay maaaring ibenta sa mga ikatlong partido o kung hindi man ay ginagamit para sa kita, na ginagawa itong isang seryosong banta sa privacy at seguridad ng user.
Ang mga user ay Malabong Mag-install ng mga PUP (Potensyal na Hindi Gustong Mga Programa) at Mga Hijacker ng Browser na Sinasadya
Gumagamit ang mga PUP ng iba't ibang mga malilim na diskarte bilang bahagi ng kanilang pamamahagi upang akitin ang mga gumagamit na i-install ang mga ito. Ang mga diskarteng ito ay madalas na nagsasamantala sa kakulangan ng kaalaman ng mga gumagamit o kawalan ng pansin sa detalye kapag nag-i-install ng software o nagba-browse sa Internet.
Ang isang pamamaraan ay ang bundling, kung saan ang PUP ay kasama ng lehitimong software bilang isang opsyonal na pag-install. Maaaring hindi sinasadya ng mga user na sumang-ayon na i-install ang PUP kasama ng gustong software sa pamamagitan ng mabilis na pag-click sa proseso ng pag-install nang hindi binabasa ang mga senyas.
Ang isa pang pamamaraan ay ang mapanlinlang na advertising, kung saan ang mga ad ay idinisenyo upang magmukhang mga lehitimong button sa pag-download o mga pop-up na nagsasabing mga alerto sa seguridad o mga update ng software. Ang pag-click sa mga ad na ito ay maaaring humantong sa pag-install ng mga PUP.
Ang mga PUP ay maaari ding ipamahagi sa pamamagitan ng mga pekeng tool sa pag-optimize ng system o mga libreng pag-download na nag-aalok upang linisin ang system ng isang user o pabilisin ang kanilang computer. Ang mga tool na ito ay maaaring aktwal na naglalaman ng mga PUP na pumipinsala sa system o nakompromiso ang privacy ng user.
Sa wakas, maaaring gumamit ang mga PUP ng mga diskarte sa social engineering, tulad ng mga phishing scam o pekeng survey, upang linlangin ang mga user sa pag-download at pag-install ng PUP. Ang mga scam na ito ay kadalasang nagpapakita ng kanilang mga sarili bilang apurahan o mahalaga, na humihimok sa mga user na gumawa ng agarang aksyon, na maaaring humantong sa pag-install ng PUP.
Sa pangkalahatan, ang mga PUP ay gumagamit ng isang hanay ng mga manipulatibo at mapanlinlang na diskarte upang linlangin ang mga user sa pag-install sa kanila, at ang mga user ay dapat maging mapagbantay kapag nag-i-install ng software o nagba-browse sa internet upang maiwasang mabiktima ng mga taktikang ito.