CovidDash Tarayıcı Uzantısı
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Sıralama: | 6,452 |
| Tehlike seviyesi: | 50 % (Orta) |
| Etkilenen Bilgisayarlar: | 192 |
| İlk görüş: | April 23, 2023 |
| Son görülen: | September 28, 2023 |
| Etkilenen İşletim Sistemleri: | Windows |
Dolandırıcılar, kullanıcıları şüpheli veya müdahaleci uygulamalar ve tarayıcı uzantıları yüklemeleri için kandırmak için hala COVID-19'u bir yem olarak kullanıyor. Böyle bir örnek, COVID-19 salgınıyla ilgili bilgilere kolay erişim sağlayan bir araç olduğu varsayılan CovidDash tarayıcı uzantısıdır. Şüpheli uygulamanın tam adı 'CovidDash at Johns Hopkins University'dir. Siber güvenlik araştırmacıları, CovidDash'in bunun yerine kullanıcıları yeniden yönlendirmek ve sahte bir arama motoru olan coviddashboard.extjourney.com'da tanıtılan adrese yapay trafik oluşturmak amacıyla bir tarayıcı korsanı olarak hareket ettiğini doğruladı.
Kullanıcılar, CovidDash tarayıcı korsanının, kullanıcıları çalıştırılabilir bir dosya indirmeleri için kandırmaya çalışan kötü niyetli bir kurulum tarafından tanıtıldığını unutmamalıdır. Dosya etkinleştirildiğinde, 'Bu Cihazda Anormal Ağ Trafiği' taktiğini yayan açılır pencereler görüntüler,
CovidDash Gibi Tarayıcı Korsanlarının Getirdiği Riskler Hafife Alınmamalı
CovidDash tarayıcı korsanı, kullanıcının tarayıcısının varsayılan ayarlarını değiştirir. Buna varsayılan arama motoru, ana sayfa ve artık coviddashboard.extjourney.com web sitesine yönlendirecek olan yeni sekme sayfası dahildir. Sahte arama motorları genellikle doğru arama sonuçları sağlamaz. Bunun yerine, genellikle Google, Yahoo ve Bing gibi yasal arama motorlarına yönlendirirler.
Daha spesifik olarak, coviddashboard.extjourney.com, nihayet gsearch.co sitesine ulaşmadan önce clickcrystal.com'dan geçen bir yönlendirme zincirine neden olur. gsearch.co aynı zamanda şüpheli bir arama motoru olsa da, kendi başına arama sonuçları üretebilir. Sorun, sponsorlu, güvenilmez, aldatıcı veya potansiyel olarak zararlı içerik içerdiğinden görüntülenen sonuçların genellikle güvenilir olmamasıdır.
Daha da kötüsü, CovidDash gibi tarayıcı korsanlığı yazılımları, ilgili ayarlara erişimi engelleyerek ve kullanıcı tarafından yapılan değişiklikleri geri alarak kullanıcıların yazılımı kaldırmasını genellikle zorlaştırır. Ek olarak, CovidDash, tarayıcı korsanının kendisinden kurtulmayı zorlaştıran kalıcılık sağlayan teknikler kullanabilir.
Tüm bunlara ek olarak, CovidDash ve bu türden diğer tarayıcı korsanları, kullanıcının göz atma etkinliğini sık sık gözetlemekle ünlüdür. Bu, ziyaret edilen URL'ler, görüntülenen web sayfaları, aranan sorgular, İnternet tanımlama bilgileri, hesap oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir ayrıntılar, finansla ilgili bilgiler ve daha fazlası gibi verilerin toplanmasını içerir. Toplanan bu veriler, üçüncü taraflara satılabilir veya başka bir şekilde kar amaçlı kullanılabilir, bu da kullanıcı gizliliği ve güvenliği için ciddi bir tehdit oluşturur.
Kullanıcıların PUP'ları (Potansiyel Olarak İstenmeyen Programlar) ve Tarayıcı Korsanlarını Kasıtlı Olarak Yüklemesi Muhtemel Değildir
PUP'lar, kullanıcıları onları yüklemeye ikna etmek için dağıtımlarının bir parçası olarak çeşitli gölgeli teknikler kullanır. Bu teknikler genellikle kullanıcıların yazılım yüklerken veya İnternet'te gezinirken bilgi eksikliğinden veya ayrıntılara dikkat etmemesinden yararlanır.
Tekniklerden biri, PUP'un isteğe bağlı bir kurulum olarak yasal yazılımla birlikte paketlendiği paket oluşturmadır. Kullanıcılar, istemleri okumadan yükleme sürecini hızlı bir şekilde tıklatarak bilmeden PUP'u istenen yazılımın yanına yüklemeyi kabul edebilir.
Başka bir teknik, reklamların yasal indirme düğmeleri veya güvenlik uyarıları veya yazılım güncellemeleri olduğunu iddia eden açılır pencereler gibi görünecek şekilde tasarlandığı aldatıcı reklamcılıktır. Bu reklamlara tıklamak, PUP'ların yüklenmesine yol açabilir.
PUP'lar, bir kullanıcının sistemini temizlemeyi veya bilgisayarını hızlandırmayı teklif eden sahte sistem optimizasyon araçları veya ücretsiz indirmeler yoluyla da dağıtılabilir. Bu araçlar aslında sisteme zarar veren veya kullanıcı gizliliğini tehlikeye atan PUP'lar içerebilir.
Son olarak, PUP'lar, kullanıcıları PUP'u indirmeleri ve yüklemeleri için kandırmak için kimlik avı dolandırıcılıkları veya sahte anketler gibi sosyal mühendislik tekniklerini kullanabilir. Bu dolandırıcılıklar genellikle kendilerini acil veya önemli olarak gösterir ve kullanıcıları PUP'u yüklemeye yol açabilecek acil eylemde bulunmaya teşvik eder.
Genel olarak, PUP'lar, kullanıcıları onları yüklemeleri için kandırmak için bir dizi manipülatif ve aldatıcı teknik kullanır ve kullanıcıların bu taktiklerin tuzağına düşmemek için yazılım yüklerken veya internette gezinirken dikkatli olmaları gerekir.
