Розширення для браузера CovidDash
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 6,452 |
| Рівень загрози: | 50 % (Середній) |
| Заражені комп’ютери: | 192 |
| Вперше побачили: | April 23, 2023 |
| Востаннє бачили: | September 28, 2023 |
| ОС (ОС), які постраждали: | Windows |
Шахраї все ще використовують COVID-19 як приманку, щоб змусити користувачів установити сумнівні або нав’язливі програми та розширення браузера. Одним із таких прикладів є розширення для браузера CovidDash, яке нібито є інструментом, що забезпечує легкий доступ до інформації, пов’язаної з пандемією COVID-19. Повна назва сумнівного додатка — «CovidDash в Університеті Джона Хопкінса». Дослідники з кібербезпеки підтвердили, що CovidDash натомість діє як зловмисник браузера з метою перенаправлення користувачів і створення штучного трафіку на рекламовану адресу coviddashboard.extjourney.com, фальшивої пошукової системи.
Користувачам слід пам’ятати, що виявлено, що викрадач браузера CovidDash рекламується зловмисною установкою, яка намагається обманом змусити користувачів завантажити виконуваний файл. Коли файл активовано, він відображає спливаючі вікна, що поширюють тактику «Ненормальний мережевий трафік на цьому пристрої»,
Не слід недооцінювати ризики, пов’язані з викрадачами веб-переглядача, такими як CovidDash
Викрадач браузера CovidDash змінює налаштування браузера користувача за замовчуванням. Це включає пошукову систему за умовчанням, домашню сторінку та сторінку нової вкладки, яка тепер веде на веб-сайт coviddashboard.extjourney.com. Фальшиві пошукові системи зазвичай не надають точних результатів пошуку. Замість цього вони часто перенаправляють на законні пошукові системи, такі як Google, Yahoo та Bing.
Зокрема, coviddashboard.extjourney.com викликає ланцюжок перенаправлення, який проходить через clickcrystal.com, перш ніж остаточно потрапити на сайт gsearch.co. Хоча gsearch.co також є сумнівною пошуковою системою, вона може генерувати результати пошуку самостійно. Проблема полягає в тому, що відображені результати часто є ненадійними, оскільки містять спонсорований, ненадійний, оманливий або потенційно шкідливий вміст.
Що ще гірше, програмне забезпечення для викрадення браузера, таке як CovidDash, часто ускладнює видалення користувачами, забороняючи доступ до відповідних налаштувань і скасовуючи внесені користувачем зміни. Крім того, CovidDash може використовувати методи забезпечення стійкості, що ускладнює позбавлення від самого викрадача браузера.
На додачу до всього цього, CovidDash та інші викрадачі браузерів цього типу сумно відомі тим, що часто шпигують за діяльністю користувачів у веб-переглядачі. Це включає збір таких даних, як відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу в обліковий запис, особисті дані, пов’язану з фінансами інформацію тощо. Ці зібрані дані можуть бути продані третім сторонам або іншим чином використані для отримання прибутку, що робить їх серйозною загрозою для конфіденційності та безпеки користувачів.
Користувачі навряд чи будуть навмисно встановлювати PUP (потенційно небажані програми) і викрадачі браузера
PUPs використовують різноманітні тіньові методи як частину свого розповсюдження, щоб заманити користувачів у їх встановлення. Ці методи часто використовують недостатню обізнаність користувачів або неуважність до деталей під час встановлення програмного забезпечення або перегляду Інтернету.
Одним з методів є об’єднання, коли PUP додається в комплекті з законним програмним забезпеченням як додаткова інсталяція. Користувачі можуть несвідомо погодитися встановити PUP разом із потрібним програмним забезпеченням, швидко пройшовши процес встановлення, не читаючи підказок.
Ще одна техніка – це оманлива реклама, де оголошення виглядають як законні кнопки завантаження або спливаючі вікна, які нібито є сповіщеннями безпеки чи оновленнями програмного забезпечення. Натискання на ці оголошення може призвести до встановлення PUP.
PUP також можуть поширюватися через підроблені інструменти оптимізації системи або безкоштовні завантаження, які пропонують очистити систему користувача або прискорити його комп’ютер. Ці інструменти можуть насправді містити PUP, які завдають шкоди системі або порушують конфіденційність користувачів.
Нарешті, PUP можуть використовувати методи соціальної інженерії, такі як фішинг або фальшиві опитування, щоб обманом змусити користувачів завантажити та встановити PUP. Ці шахрайства часто представляють себе як термінові або важливі, закликаючи користувачів вжити негайних заходів, які можуть призвести до встановлення PUP.
Загалом PUP використовують низку маніпулятивних та шахрайських методів, щоб змусити користувачів встановити їх, і користувачі повинні бути пильними під час встановлення програмного забезпечення або перегляду веб-сторінок, щоб не стати жертвою цих тактик.
