COVID Kontrol Paneli Tarayıcı Korsanı
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Sıralama: | 771 |
| Tehlike seviyesi: | 20 % (Normal) |
| Etkilenen Bilgisayarlar: | 1,260 |
| İlk görüş: | March 17, 2023 |
| Son görülen: | May 27, 2023 |
| Etkilenen İşletim Sistemleri: | Windows |
Aldatıcı web siteleriyle ilgili bir araştırma sırasında araştırmacılar, 'Johns Hopkins Üniversitesi'nde COVID Dashboard' adlı bir tarayıcı uzantısı keşfetti. Bu uzantı, COVID-19 salgını hakkındaki bilgilere erişmek için yararlı bir araç olarak tanıtılmaktadır. Ancak, daha fazla analiz, bunun bir tarayıcı korsanı olarak çalıştığını ortaya çıkardı.
COVID Dashboard uzantısı, tarayıcı ayarlarını değiştirerek sahte arama motorlarının tanıtımına yol açabilir. Bu, kullanıcıların hileli arama sonuçlarıyla karşılaşabileceği ve çevrimiçi arama etkinliklerinin izlenebileceği ve kötü amaçlarla kullanılabileceği anlamına gelir. Ek olarak, COVID Dashboard, kullanıcıların göz atma etkinliğini gözetleyebilir ve bu da ciddi gizlilik endişelerine neden olabilir. Kullanıcıların, özellikle aldatıcı web sitelerinde reklamı yapılan tarayıcı uzantılarını indirirken ve kullanırken dikkatli olmaları önerilir.
COVID Dashboard'u Kurmak Çok Sayıda Olumsuz Sonuca Yol Açabilir
COVID Dashboard tarayıcı uzantısını yükledikten sonra, varsayılan arama motorunu, ana sayfayı ve yeni sekme/pencere URL'lerini sahte arama motorlarınınkilerle değiştirir. Bu, kullanıcıların yeni bir tarayıcı sekmesi açtıklarında veya URL çubuğundan bir arama başlattıklarında onaylanan sitelere yönlendirilmelerine yol açar. COVID Dashboard, diğerlerinin yanı sıra search.extjourney.com ve track.clickcrystal.com gibi arama motorlarını destekler ve çeşitli yeniden yönlendirme zincirleri oluşturur.
Bu gayrimeşru arama motorları genellikle Bing veya Google gibi meşru olanlara yönlendirir, ancak gerçek olanlara yönlendirmeden önce başka bir sahte arama motoruna da yönlendirebilirler. COVID Dashboard tarafından oluşturulan yönlendirmeler, kullanıcının coğrafi konumuna bağlı olarak değişiklik gösterebilir.
COVID Dashboard, kullanıcıların tarayıcılarını kolayca kurtarmasını önleyerek kalıcılığı sağlamak için teknikler de kullanabilir. Bu tarayıcı uzantısının, görüntülenen sayfalar, ziyaret edilen URL'ler, arama sorguları ve kredi kartı numaraları dahil olmak üzere kişisel olarak tanımlanabilir ayrıntılar gibi kullanıcı bilgilerini toplamasına izin veren veri izleme yetenekleri olması muhtemeldir. Bu veriler üçüncü şahıslarla paylaşılabilir veya onlara satılabilir.
Tarayıcı Korsanları ve YAVRULAR (Potansiyel Olarak İstenmeyen Programlar) Hain Taktiklerle Yayılıyor
Tarayıcı korsanları ve Potansiyel Olarak İstenmeyen Programlar (PUP'lar), genellikle kullanıcıları bilmeden bunları yüklemeleri için kandıran aldatıcı taktikler yoluyla çeşitli şekillerde dağıtılır. Bu tür programların dağıtılmasının yaygın yollarından biri, yasal yazılımla birlikte paketlendikleri ve kullanıcının bilgisi veya onayı olmadan onunla birlikte yüklendiği yazılım paketleri oluşturmaktır. Başka bir yol da, kullanıcıları gerçekten kötü amaçlı olan programları veya güncellemeleri indirip yüklemeye yönlendiren yanıltıcı reklamlar ve açılır pencerelerdir.
Bazı durumlarda, tarayıcı korsanları ve PUP'lar, sahte yazılım güncellemeleri veya yasal yazılımların görünümünü ve hissini taklit eden kurulum sihirbazları aracılığıyla dağıtılır. Ek olarak, bu tür programlar, spam e-posta kampanyaları, kötü amaçlı web siteleri ve kullanıcıları onları indirip yüklemeleri için kandıran sosyal mühendislik taktikleri aracılığıyla dağıtılabilir. Genel olarak, tarayıcı korsanları ve PUP'lar, genellikle kullanıcıların güvenini ve bilgisayar güvenliği konusundaki bilgi eksikliğini kullanan aldatıcı taktikler yoluyla dağıtılır.
