Викрадач веб-переглядача інформаційної панелі COVID
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 771 |
| Рівень загрози: | 20 % (Нормальний) |
| Заражені комп’ютери: | 1,260 |
| Вперше побачили: | March 17, 2023 |
| Востаннє бачили: | May 27, 2023 |
| ОС (ОС), які постраждали: | Windows |
Під час дослідження шахрайських веб-сайтів дослідники виявили розширення для браузера під назвою «Інформаційна панель COVID в Університеті Джона Гопкінса». Це розширення рекламується як корисний інструмент для доступу до інформації про пандемію COVID-19. Однак подальший аналіз показав, що він працює як викрадач браузера.
Розширення COVID Dashboard змінює налаштування браузера, що може призвести до просування підроблених пошукових систем. Це означає, що користувачі можуть зіткнутися з шахрайськими результатами пошуку, а їх онлайн-пошукова діяльність може відслідковуватися та використовуватися для зловмисних цілей. Крім того, COVID Dashboard здатна стежити за діяльністю користувачів у веб-переглядачі, що може призвести до серйозних проблем із конфіденційністю. Рекомендується, щоб користувачі проявляли обережність під час завантаження та використання розширень браузера, особливо тих, що рекламуються на оманливих веб-сайтах.
Встановлення інформаційної панелі COVID може призвести до численних негативних наслідків
Після встановлення розширення для браузера COVID Dashboard воно змінює URL-адреси пошукової системи за замовчуванням, домашньої сторінки та нової вкладки/вікна на URL-адреси підроблених пошукових систем. Це призводить до того, що користувачі перенаправляються на рекомендовані сайти щоразу, коли вони відкривають нову вкладку веб-переглядача або починають пошук у рядку URL-адреси. Інформаційна панель COVID рекламує пошукові системи, такі як search.extjourney.com і track.clickcrystal.com, серед інших, і створює різні ланцюжки перенаправлення.
Ці нелегітимні пошукові системи часто перенаправляють на легітимні пошукові системи, такі як Bing або Google, але вони також можуть перенаправляти на іншу підроблену пошукову систему, перш ніж перейти до справжніх. Перенаправлення, які генерує Інформаційна панель COVID, можуть відрізнятися залежно від геолокації користувача.
Інформаційна панель COVID також може використовувати методи для забезпечення стійкості, що не дозволяє користувачам легко відновити свої веб-переглядачі. Це розширення для веб-переглядача, імовірно, матиме можливості відстеження даних, які дозволять йому збирати інформацію про користувачів, таку як переглянуті сторінки, відвідані URL-адреси, пошукові запити та особисті дані, зокрема номери кредитних карток. Ці дані можуть бути передані третім сторонам або продані їм.
Викрадачі веб-переглядача та PUP (потенційно небажані програми) поширюються за допомогою мерзенної тактики
Зловмисники веб-переглядача та потенційно небажані програми (PUP) зазвичай поширюються різними способами, часто за допомогою оманливих тактик, які обманом спонукають користувачів несвідомо встановити їх. Одним із поширених способів розповсюдження програм такого типу є об’єднання програмного забезпечення, коли вони упаковуються разом із законним програмним забезпеченням і встановлюються разом із ним без відома чи згоди користувача. Іншим способом є оманлива реклама та спливаючі вікна, які спонукають користувачів завантажити та встановити програми чи оновлення, які насправді є шкідливими.
У деяких випадках зловмисники веб-переглядача та PUP поширюються через підроблені оновлення програмного забезпечення або майстри встановлення, які імітують зовнішній вигляд законного програмного забезпечення. Крім того, ці типи програм можуть поширюватися через кампанії зі спамом, шкідливі веб-сайти та тактики соціальної інженерії, які обманом спонукають користувачів завантажити та встановити їх. Загалом зловмисники веб-переглядача та PUP зазвичай поширюються за допомогою оманливих тактик, які використовують довіру користувачів і брак знань про комп’ютерну безпеку.
